Các nhà nghiên cứu đã tìm ra một cách hack phần mềm kiểm chứng OpenSSL sử dụng trong các mạng riêng ảo (VPN) và web server bằng các chứng chỉ giả mạo.
Lỗ hổng này ảnh hưởng tới một tập khoá giải mã X.509 được biết đến với cái tên PKCS #1. Kẻ khai thác sẽ được cung cấp chứng chỉ bất hợp pháp hoặc giả mạo. Chúng được chấp nhận như một chứng chỉ thật khi dùng để phá hoại hệ thống, nhất là trong các hệ thống chưa được cập nhật bản vá lỗi. Các phiên bản phần mềm giải mã PKCS từ 0.9.7j tới 0.9.8b được cảnh báo là nằm trong mức nguy hiểm. Một dự án mã nguồn mở khuyến cáo bất kỳ ai sử dụng phần mềm này nên cập nhật ngay lập tức.
“Có thể hệ thống của bạn sẽ kiểm chứng sai chứng chỉ nếu nó không kiểm tra dữ liệu dư thừa thông qua dấu hiệu RSA trong các kết quả hàm mũ”, một chuyên gia tư vấn cảnh báo.
Lỗ hổng này do chuyên viên mật mã Daniel Bleichenbacher của Bell Lab phát hiện và lần đâu đề cập đến tại Hội nghị Crypto 2006 hồi tháng trước. Đến nay mới chỉ có một chuyên gia thông báo rằng anh ta đã tạo được bản sửa chữa lỗi này.
Số lượng công ty bị ảnh hưởng hiện chưa thống kê được. Nhưng tin chắc rằng con số đó không hề nhỏ. Vì bộ chức năng mã nguồn mở OpenSSL thường xuyên được thực thi trong giao thức SSL (Secure Socket Layer) và TLS (Transport Layer Protocols).
Phát hiện một lỗ hổng mã hoá trong OpenSSL
227
Bạn nên đọc
-
Thiết lập máy chủ CentOS 5.7 và cài đặt ISPConfig 3
-
Chạy Linux từ ổ USB Flash
-
Vietnam Airlines và Vietjet Air cấm sử dụng sạc dự phòng trong suốt chuyến bay
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Tùy chỉnh User Profile mặc định trong Windows 7 – Phần 1
-
CEO Adobe nhận 12,2 triệu USD lương thưởng năm 2010
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi

Cũ vẫn chất
-
Cách tạo mã QR bằng Google Sheets cực đơn giản
Hôm qua 6 -
Cách sửa lỗi "No Speaker or Headphones are Plugged In" trên Windows
Hôm qua -
Cách xác định ngày đăng của một trang web hay một thông tin trên Internet
Hôm qua -
Câu đố thả thính hài hước nhưng ngọt ngào ‘đốn tim’ crush
Hôm qua -
Công thức tính thể tích khối tròn xoay và ví dụ minh họa
Hôm qua 2 -
Cách gỡ cài đặt và xóa Google Drive khỏi PC hoặc Mac
Hôm qua -
Cách thay đổi định dạng ngày và giờ trên Windows, đổi dấu gạch chéo thành dấu chấm
Hôm qua -
Những câu hỏi đáng suy ngẫm về giá trị cuộc sống
Hôm qua -
Top 10 trình duyệt web tốt nhất 2025
Hôm qua -
Các toán tử so sánh trong SQL Server
Hôm qua