Lỗi IE để lộ thông tin thẻ tín dụng của người dùng

Hôm qua, các chuyên gia bảo mật thông báo đã phát hiện những lỗi an ninh mới trong trình duyệt Internet Explorer (IE) của Microsoft và chương trình PGP (Pretty Good Privacy). Những điểm yếu này có thể để lộ thông tin thẻ tín dụng và nhiều thông tin nhạy cảm khác của nạn nhân.

Mike Benham, nhà nghiên cứu bảo mật tại San Francisco, cho biết trục trặc trong IE đã tồn tại nhiều năm nay. Nó có thể tạo điều kiện cho một kẻ tấn công chặn dữ liệu cá nhân khi người dùng cung cấp thông tin thẻ tín dụng của họ cho các giao dịch điện tử trên mạng.

Theo ông Benham, vấn đề xảy ra vì IE không kiểm tra được tính hợp lệ của những chứng thực số được sử dụng để xác nhận sự đồng nhất của các trang web, và hacker đã lợi dụng điểm yếu này để tấn công.

Microsoft đang điều tra lỗi và cho biết sẽ sớm tung ra bản sửa chữa khiếm khuyết trên.

Cùng ngày, hai nhà nghiên cứu ở ĐH Maryland, Mỹ, cũng phát hiện ra một lỗi bảo mật trong PGP, một chương trình mã hóa thông điệp gửi qua Internet. Họ cho biết lỗi này khiến kẻ xấu có thể can thiệp vào quá trình truyền dữ liệu để sửa đổi thông tin mà không cần phải giải mã, lừa người sử dụng gửi lại chúng để nhận được thông tin gốc. Tuy nhiên, theo họ, việc này chỉ để chứng tỏ một khả năng về toán học chứ mức độ nguy hiểm không trầm trọng mấy.

Minh Nghĩa (theo Reuters)