Trang chủ Tản mạn Lỗ hổng bảo mật DROWN - Hơn 11 triệu website sử dụng...

Lỗ hổng bảo mật DROWN – Hơn 11 triệu website sử dụng giao thức HTTPS có nguy cơ mất an toàn

Mới đây một lỗ hổng bảo mật nghiệm trọng đã được phát hiện trong OpenSSL. Lỗ hổng này được gán cho tên là DROWN. DROWN là từ viết tắt của: Decrypting RSA with Obsolete and Weakened eNcryption – Giải mã RSA có mã hóa lỗi thời và yếu.

lo-hong-bao-mat-drown-hon-11-trieu-website-su-dung-giao-thuc-https-co-nguy-co-mat-toan

DROWN được miêu tả là một cách tấn công chi phí thấp, nó có thể giải mã các liên lạc qua thao thức HTTPS chứa các thông tin nhạy cảm, bao gồm mật khẩu và thông tin thẻ tín dụng chỉ trong vài giờ, hoặc gần như ngay lập tức trong một số trường hợp. Các nhà nghiên cứu bảo mật cho biết rằng:

Chúng tôi đã có thể tấn công trở lại với những phiên bản OpenSSL dễ bị tổn thương CVE-2016-0703 với thời gian dưới 1 phút và chỉ dùng duy nhất 1 máy tính cá nhân. Ngay cả với những máy chủ không có những lỗ hổng đặc biệt theo mô tả chung nhưng cũng đang sử dụng bất kỳ SSLv2 thì vẫn bị khai thác trong vòng 8h và chi phí là khoảng $440

DROWN là cách thức tấn công xuyên giao thức, lợi dụng điểm yếu trong việc thực hiện SSLv2 với lớp an ninh truyền tải (TLS), và có thể “giải mã các phiên TLS từ máy khách cập nhật”. Tấn công DROWN có thể cho phép kẻ tấn công giải mã các kết nối HTTPS bằng cách gửi các gói tin độc hại đến một máy chủ hoặc nếu certificate được chia sẻ trên máy chủ khác, có khả năng thực hiện thành công tấn công Man-in-the-Middle.

Theo thông tin từ nhóm nghiên cứu thì DROWN có thể gây nguy hiểm cho hơn 11 triệu trang web và dịch vụ email đang sử dụng giao thức bảo mật cũ – Secure Sockets Layer (SSLv2).

OpenSSL là một công nghệ mã hóa được sử dụng rất phổ biến trên hàng triệu website để mã hóa việc truyền tin và bảo vệ các dữ liệu nhạy cảm như email, mật khẩu ngân hàng.

Huỳnh Mai Anh Kiệt (Theo THN)

- Advertisement -
Huỳnh Mai Anh Kiệthttps://www.mangbinhdinh.vn
Anh là một người đam mê công nghệ. Hiện tại anh là một lập trình viên tại Quy Nhơn.

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Microsoft mua lại Nuance với giá 16 tỉ USD

Nuance là công ty nổi tiếng trong lĩnh vực nhận dạng ngôn ngữ tự nhiên. Công nghệ của công ty này là cốt lõi...

Google sắp khai tử ứng dụng Google Shopping trên iOS và Android

Google được cho là đã thêm Google Shopping vào danh sách các ứng dụng sắp khai tử của mình. Sau khi các thành viên...

Google Pixel 5A 5G vẫn sẽ ra mắt vào cuối năm nay

Thứ Sáu tuần trước, Google cho biết sẽ ra mắt điện thoại tầm trung Pixel 5A vào cuối năm nay, bác bỏ tin đồn...

Facebook chi 23 triệu đô la để bảo vệ Mark Zuckerberg

Facebook đã chi hơn 23 triệu USD để bảo vệ cho Mark Zuckerberg - CEO và là người sáng lập Facebook vào năm ngoái....

Cách tùy chỉnh công cụ tìm kiếm trong Firefox

Bạn có thể sử dụng bất kỳ công cụ tìm kiếm nào mà bạn thích trong trình duyệt web của mình. Và bạn cũng...

BẠN XEM CHƯA

Thơ vui IT

Nếu một ngày Windows em báo lỗi Anh nguyện làm các Soft test đơn phương Từng Sector anh đi khắp nẻo đường Fix hết nhé những Error...

Hướng dẫn tạo ảnh hoạt hình từ ảnh thật với ToonMe

Bạn có tò mò muốn biết bản thân mình sẽ như thế nào khi trong vai một nhân vật hoạt hình không? Không cần...

Quản lý các ổ cứng đám mây tất cả trong một với CarotDAV

Bạn đang lưu trữ dữ liệu trên nhiều dịch vụ trực tuyến như Box, SkyDrive, Google Drive, Dropbox,… và bạn từng gặp khó khăn...

Triết học về ngu

Ngu mà nghĩ mình không ngu thì đúng là ngu. Nhưng ngu mà biết được mình ngu thì đâu có ngu. Mình không ngu là khi...

Phóng sự: Du lịch Quy Nhơn – Bình Định

[youtube https://www.youtube.com/watch?v=axOdEO1e1F8?rel=0&showinfo=0&w=560&h=315] Nguồn Youtube