Hôm nay, 11/4, VC Corp đã phát đi thông cáo rằng tất cả các website thuộc hệ thống thương mại điện tử của VC Corp không liên quan tới lỗi bảo mật OpenSSL Heartbleed.
Hôm nay, 11/4, VC Corp đã phát đi thông cáo rằng tất cả các website thuộc hệ thống thương mại điện tử của VC Corp không liên quan tới lỗi bảo mật OpenSSL Heartbleed.
Vì thế, tất cả các khách hàng có thể yên tâm giao dịch và thanh toán trên hệ thống này.
VC Corp đang sở hữu hàng loạt website thương mại điện tử (TMĐT) nổi tiếng như: Muachung.vn, Rongbay.com, Enbac.com, Muare.vn và Cổng thanh toán trực tuyến Sohapay.com. Các website này thực hiện hàng chục nghìn giao dịch mỗi ngày.
Theo đại diện VC Corp, do hệ thống các website TMĐT của công ty không sử dụng giao thức bảo mật SSL chứa thư viện Heartbleed, nên hệ thống website TMĐT VC Corp không liên quan tới lỗi bảo mật Heartbleed vừa được công bố gần đây.
Đặc biệt, công cụ thanh toán được sử dụng trong các website TMĐT và Games của VC Corp– Sohapay sử dụng nhiều công nghệ bảo mật tiên tiến, chia làm nhiều lớp bảo mật khác nhau.Vì thế các giao dịch luôn được bảo vệ ởmức cao nhất và khách hàng có thể yên tâm giao dịch kể cả trong trường hợp một lớpbảo mật bị lỗi.
Lỗi bảo mật OpenSSL Heartbleed được nhiều chuyên gia bảo mật đánh giá là một lỗi cực kỳ nghiêm trọng. Thậm chí, mức cảnh báo của lỗi Heartbleed là 11 điểm, trên thang điểm 10. Lỗi này có thể cho phép kẻ tấn công chiếm đoạt các thông tin mã hoá như mật mã và các thông tin về danh tính người dùng.
Thư viện phần mềm mã nguồn mở OpenSSL là một thư viện bảo mật phổ biến nhất, sử dụng trong các server Apache và nginx. Ước tính OpenSSL là phần lõi của tính năng mã hóa trong 66% các trang web và dịch vụ trực tuyến.
Ngày 7/4, lỗi Heartbleed được công bố trên mạng xã hội nổi tiếng Reddit và trang Heartbleed.com. Buổi sáng ngày 8/4, mã khai thác sơ khai cho lỗi OpenSSL Heartbleed được đưa lên mạng và nhiều hệ thống website cũng như dịch vụ trực tuyến đã bắt tay vào vá lỗi này.
Chiều ngày 8/4, các công cụ khai thác trọn vẹn và đầy đủ lỗi được đưa lên mạng. Tình trạng khai thác lỗi để trục lợi xảy ra tràn lan, do các hệ thống OpenSSL cần nhiều thời gian để vá lỗi. Các nạn nhân lớn bị khai thác gồm yahoo.com, xda-deverlopers.com, fbi,gov, cia.gov…
Tại Việt Nam, có khá nhiều website dính lỗi bảo mật này, và đến thời điểm hiện tại lỗi đang được vá. Soha pay là cổng thanh toán trực tuyến đầu tiên công bố không liên quan tới lỗi bảo mật đặc biệt nghiêm trọng Heartbleed.
Theo Trí Thức Trẻ
