Trang chủ Tản mạn Lỗ hổng bảo mật DROWN - Hơn 11 triệu website sử dụng...

Lỗ hổng bảo mật DROWN – Hơn 11 triệu website sử dụng giao thức HTTPS có nguy cơ mất an toàn

Mới đây một lỗ hổng bảo mật nghiệm trọng đã được phát hiện trong OpenSSL. Lỗ hổng này được gán cho tên là DROWN. DROWN là từ viết tắt của: Decrypting RSA with Obsolete and Weakened eNcryption – Giải mã RSA có mã hóa lỗi thời và yếu.

lo-hong-bao-mat-drown-hon-11-trieu-website-su-dung-giao-thuc-https-co-nguy-co-mat-toan

DROWN được miêu tả là một cách tấn công chi phí thấp, nó có thể giải mã các liên lạc qua thao thức HTTPS chứa các thông tin nhạy cảm, bao gồm mật khẩu và thông tin thẻ tín dụng chỉ trong vài giờ, hoặc gần như ngay lập tức trong một số trường hợp. Các nhà nghiên cứu bảo mật cho biết rằng:

Chúng tôi đã có thể tấn công trở lại với những phiên bản OpenSSL dễ bị tổn thương CVE-2016-0703 với thời gian dưới 1 phút và chỉ dùng duy nhất 1 máy tính cá nhân. Ngay cả với những máy chủ không có những lỗ hổng đặc biệt theo mô tả chung nhưng cũng đang sử dụng bất kỳ SSLv2 thì vẫn bị khai thác trong vòng 8h và chi phí là khoảng $440

DROWN là cách thức tấn công xuyên giao thức, lợi dụng điểm yếu trong việc thực hiện SSLv2 với lớp an ninh truyền tải (TLS), và có thể “giải mã các phiên TLS từ máy khách cập nhật”. Tấn công DROWN có thể cho phép kẻ tấn công giải mã các kết nối HTTPS bằng cách gửi các gói tin độc hại đến một máy chủ hoặc nếu certificate được chia sẻ trên máy chủ khác, có khả năng thực hiện thành công tấn công Man-in-the-Middle.

Theo thông tin từ nhóm nghiên cứu thì DROWN có thể gây nguy hiểm cho hơn 11 triệu trang web và dịch vụ email đang sử dụng giao thức bảo mật cũ – Secure Sockets Layer (SSLv2).

OpenSSL là một công nghệ mã hóa được sử dụng rất phổ biến trên hàng triệu website để mã hóa việc truyền tin và bảo vệ các dữ liệu nhạy cảm như email, mật khẩu ngân hàng.

Huỳnh Mai Anh Kiệt (Theo THN)

- Advertisement -
Huỳnh Mai Anh Kiệthttps://anhkiet.biz
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên cho Hura Apps - một startup nhỏ về công nghệ tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Nhận quà từ đối tác công nghệ Recharge

Recharge là một trong những công ty chuyên cung cấp giải pháp bán hàng đăng ký định kỳ (subscription payments) cho các nền tảng...

Hướng dẫn tải video ngắn Facebook Reel miễn phí

Facebook Reels là tính năng video ngắn mới của Facebook. Nếu bạn muốn tải những video ngắn này của mọi người thì bạn có...

Lập Trình Viên 25 Tuổi Kiếm Được $30.000 Mỗi Tháng Từ Các Ứng Dụng Shopify

Mat De Sousa là một doanh nhân Pháp, anh là người đứng sau 2 ứng dụng Shopify là Wide Bundles và WideReview do chính...

Lần đầu nhận quà từ Shopify

Hura Apps là 1 trong những đối tác của Shopify được vinh dự Shopify chọn tham gia chương trình (Huấn luyện Thương mại) Commerce...

Một số ưu đãi của Shopify cho người dùng đăng ký mới

Shopify chỉ cho phép người dùng mới 14 ngày dùng thử miễn phí. Nếu bạn cảm thấy khoảng thời gian này là không đủ...

BẠN XEM CHƯA

CopyScape.Com – Công cụ giúp kiểm tra trang web trùng lặp nội dung

Bạn muốn kiểm tra xem nội dung 1 bài viết nào đó trên mạng internet có đang tồn tại trên 1 trang web nào...

Tắt máy tính nhanh hơn trong Windows 8

Khi mới tiếp xúc với Windows 8 và thậm chí đã tiếp xúc nhiều thì thao tác tắt máy vẫn gây sự khó chịu...

Người mang chủ nghĩa Mác vào tình yêu…

Các cháu lấy nhân sinh quan cách mạng làm cơ sở. Các cháu đã tìm ra tình thương và lẽ sống của con người....

Hướng dẫn khai báo thuế TNCN trực tuyến cho cá nhân mảng kinh doanh nội dung số

Mình là 1 freelancer kiểu kiếm tiền trực tuyến mà được ngành thuế đưa vào mảng cá nhân kinh doanh nội dung số. Nếu...

Tạo ảnh sao lưu cho các thiết bị lưu trữ qua cổng USB

Có rất nhiều chương trình tiện ích chuyên nghiệp giúp bạn sao lưu ổ cứng của bạn thành tập tin ảnh. Tuy nhiên để...