Các chuyên gia của đại học Cardiff vừa khui ra một lỗ hổng bên trong quy trình bảo mật của ngân hàng lừng danh HSBC trực tuyến. 3 triệu tài khoản khách hàng có khả năng bị tấn công.
|
Nguồn: AFP |
Lỗ hổng này đã tồn tại suốt 2 năm qua trong hệ thống của HSBC. Kẻ tấn công có thể giành được quyền truy cập hợp pháp vào một tài khoản bất kỳ sau 9 lần "thử" khai thác lỗ hổng, tờ Guardian cho biết.
Tuy nhiên, phân tích chi tiết về phát hiện này sẽ chỉ được đăng tải vào cuối năm nay. Còn hiện tại, các chuyên gia chỉ nói qua loa rằng một máy tính bị gắn phần mềm theo dõi bàn phím sẽ nhanh chóng tiết lộ tất cả các thông tin mà kẻ tấn công cần để truy cập vào tài khoản nạn nhân.
"
Lỗ hổng này còn tồn tại thì người dùng còn bị nguy hiểm. Với những ngân hàng và viện tài chính có lượng khách hàng khổng lồ như HSBC, không bảo vệ người dùng cẩn thận có thể gây ra những scandal chấn động", giáo sư Antonia Jones - người đứng đầu nhóm nghiên cứu cho biết.
Trong khi ấy, HSBC cho biết họ sẽ kiểm tra lại quy trình bảo mật của mình, song tin rằng lỗ hổng này mới có trong "ý niệm" của các chuyên gia chứ chưa lọt vào tay bọn tội phạm.
Hơn nữa, theo HSBC, kẻ tấn công phải áp dụng các kỹ thuật cực kỳ tinh vi mới có thể truy cập được một tài khoản duy nhất - một công việc vừa tốn thời gian, vừa không mang lại mấy lợi nhuận cho chúng.
Tuy nhiên, các chuyên gia cảnh báo rằng một khi hình thức tấn công này được tự động hóa, các tài khoản người dùng sẽ tê liệt và "bó tay chịu trói' chỉ trong chớp mắt.
Thiên Ý