Các nhà nghiên cứu đã tìm ra một cách hack phần mềm kiểm chứng OpenSSL sử dụng trong các mạng riêng ảo (VPN) và web server bằng các chứng chỉ giả mạo.
Lỗ hổng này ảnh hưởng tới một tập khoá giải mã X.509 được biết đến với cái tên PKCS #1. Kẻ khai thác sẽ được cung cấp chứng chỉ bất hợp pháp hoặc giả mạo. Chúng được chấp nhận như một chứng chỉ thật khi dùng để phá hoại hệ thống, nhất là trong các hệ thống chưa được cập nhật bản vá lỗi. Các phiên bản phần mềm giải mã PKCS từ 0.9.7j tới 0.9.8b được cảnh báo là nằm trong mức nguy hiểm. Một dự án mã nguồn mở khuyến cáo bất kỳ ai sử dụng phần mềm này nên cập nhật ngay lập tức.
“Có thể hệ thống của bạn sẽ kiểm chứng sai chứng chỉ nếu nó không kiểm tra dữ liệu dư thừa thông qua dấu hiệu RSA trong các kết quả hàm mũ”, một chuyên gia tư vấn cảnh báo.
Lỗ hổng này do chuyên viên mật mã Daniel Bleichenbacher của Bell Lab phát hiện và lần đâu đề cập đến tại Hội nghị Crypto 2006 hồi tháng trước. Đến nay mới chỉ có một chuyên gia thông báo rằng anh ta đã tạo được bản sửa chữa lỗi này.
Số lượng công ty bị ảnh hưởng hiện chưa thống kê được. Nhưng tin chắc rằng con số đó không hề nhỏ. Vì bộ chức năng mã nguồn mở OpenSSL thường xuyên được thực thi trong giao thức SSL (Secure Socket Layer) và TLS (Transport Layer Protocols).
Phát hiện một lỗ hổng mã hoá trong OpenSSL
227
Bạn nên đọc
-
Tùy chỉnh User Profile mặc định trong Windows 7 – Phần 1
-
Vietnam Airlines và Vietjet Air cấm sử dụng sạc dự phòng trong suốt chuyến bay
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Microsoft chính thức đóng cửa kho phim và truyền hình trực tuyến
-
CEO AMD nhận thưởng 33 triệu USD
-
Thiết lập máy chủ CentOS 5.7 và cài đặt ISPConfig 3
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Lên đồ Ashe DTCL mùa 11, đồ Ashe mùa 11 DTCL
Hôm qua -
Cách xóa tùy chọn khởi động cũ trong boot menu trên Windows 10
Hôm qua -
Đây là cách xóa phân vùng Recovery và phân vùng Recovery 450 MB trên Windows 10
Hôm qua -
Cách cập nhật iPhone lên phiên bản iOS mới nhất
Hôm qua -
Cách chặn kết nối Internet phần mềm, ứng dụng Windows 10
Hôm qua -
Hướng dẫn xóa định dạng bảng trong Excel
Hôm qua 1 -
Code Blox Fruit 22/07/2025, giftcode Blox Fruits mới nhất
Hôm qua 89 -
Cách in file PDF trên máy tính, lap top, điện thoại hoặc máy tính bảng
Hôm qua -
Hướng dẫn mở rộng ảnh cực đơn giản không cần Photoshop
Hôm qua -
46 Stt mệt mỏi với công việc, cuộc sống
Hôm qua