Công nghệ - Sản phẩm

PayPal bỏ SSL 3.0 vì lỗ hổng nguy hiểm cho thanh toán trực tuyến

(PCWorldVN) PayPal vừa công bố chấm dứt hỗ trợ giao thức SSL 3.0 trong các giao dịch thanh toán từ tháng 12 năm nay sau khi lỗ hổng bảo mật POODLE được phát hiện.

Giám đốc công nghệ của PayPal cho biết hãng sẽ ngừng hỗ trợ SSL 3.0 kể từ ngày 3/12/2014, đồng thời đưa ra khuyến cáo khách hàng là doanh nghiệp có hệ thống tích hợp với PayPal sử dụng giao thức SSL 3.0 cần phải thực hiện các bước nâng cấp trước thời điểm này để tránh bị gián đoạn trong khâu chấp nhận thanh toán.

Hồi trung tuần tháng 10/2014, đội ngũ an ninh của Google cho biết đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức Secure Socket Layer version 3 (SSL 3.0) có thể cho phép hacker đánh cắp cookie và dữ liệu liên quan khác của người dùng Internet. Lỗ hổng với tên gọi POODLE (Padding Oracle On Downgraded Legacy Encryption) này sẽ khai thác một lỗ hổng trong giao thức SSL 3.0.

PayPal ngưng hỗ trợ SSL 3.0 từ cuối năm; PayPal; SSL 3.0
PayPal khuyến khích khách hàng nâng cấp sang giao thức Transport Layer Security.
Chỉ vài ngày sau khi phát hiện, các hãng trình duyệt Microsoft, Google và Mozilla đã lên kế hoạch chống POODLE cho các sản phẩm của họ. Sau đó, Apple cũng đã tuyên bố ngưng hỗ trợ giao thức SSL 3.0 đối với dịch vụ tin nhắn thông báo nhằm hạn chế nguy cơ rò rỉ dữ liệu mã hóa.

PayPal cảnh báo rằng khi giao thức bảo mật Internet này không còn được hỗ trợ nữa, các doanh nghiệp sẽ gặp khó khăn trong quá trình giao dịch. Để khắc phục, PayPal khuyến khích khách hàng nâng cấp sang giao thức Transport Layer Security.

Việc ngưng hỗ trợ dịch vụ sẽ có thể ảnh hưởng nghiêm trọng đến doanh số của những doanh nghiệp khách hàng chưa nâng cấp kịp thời. PayPal cho biết sẽ gia hạn giao thức SSL 3.0 thêm vài tuần nữa để giúp doanh nghiệp có thời gian chuyển đổi.

PCWorld

bảo mật, PayPal, POODLE, SSL 3.0, Tin tặc


© 2021 FAP
  3,032,299       1/869