Chủ nhật, 24/11/2024

Tìm kiếm

Giới thiệu chung
Đại hội VAIP IX
Hoạt động hội
Tin tức ICT
Môi trường - Chính sách
Doanh nghiệp - Hội viên
Sản phẩm - Công nghệ
Giao thương
Nguồn lực cho CNTT
Phần mềm nguồn mở
Xã hội ICT
Gặp gỡ ICT đầu xuân
Hội thảo HT-PT
ICT Caravan 2023
Lịch sử tin học Việt Nam
Chương trình hành động
Hội viên
ICT Tennis
Kỷ yếu 30 năm OLP
Liên hệ
  Cập nhật: 10/03/2015
Cách kiểm tra máy tính Windows có dính lỗi bảo mật Freak

Những tưởng Freak chỉ ảnh hưởng tới người dùng Android và trình duyệt Safari của Apple, nhưng theo công bố mới đây của Microsoft, người dùng Windows cũng có nguy cơ trở thành nạn nhân.

Theo một khuyến cáo mà Microsoft vừa đưa ra gần đây, người dùng Windows cũng đang gặp nguy hiểm với Freak, một lỗ hổng về mã hóa dữ liệu đã tồn tại từ khá lâu và có thể khiến thông tin liên lạc điện tử của người dùng bị chặn khi họ truy cập vào một trong số hàng trăm ngàn website bị ảnh hưởng. Tại Việt Nam, công ty an ninh mạng BKAV cho biết có 255 website có thể gặp lỗi bảo mật FREAK này.

Người dùng Windows có thể sử dụng dịch vụ quét lỗ hổng Freak tại địa chỉ này để kiểm tra xem trình duyệt trên máy tính Windows của mình có bị ảnh hưởng hay không. Trang FREAKAttack.com nói trên cũng xác nhận rằng các máy tính dùng Windows 7 và trình duyệt IE 11 có nguy cơ dính lỗi.

Ban đầu, Freak được phát hiện chỉ tồn tại trên các trình duyệt web Safari của Apple và Android của Google. Tuy nhiên, mới đây Microsoft cảnh báo rằng giao thức mã hóa được dùng trong Windows - Secure Sockets Layer (SSL), và trước đó là giao thức Transport Layer Security (TLS) - cũng có nguy cơ bị dính lỗi bảo mật này.

"Các cuộc điều tra của chúng tôi đã xác nhận rằng lỗ hổng này có thể cho phép kẻ tấn công buộc hạ cấp các bộ mật mã (cipher suites) được dùng trong kết nối SSL/TLS trên các hệ thống máy trạm" - Microsoft cho biết trong một thông cáo phát đi, đồng thời nói rằng nhiều khả năng hãng sẽ tiến hành đưa ra bản vá lỗi trong bản cập nhật Patch Tuesday hàng tháng hoặc thông qua một bản patch riêng. Trong thời gian chờ đợi, người dùng được khuyên nên vô hiệu hóa các mật mã RSA export.

Lỗ hổng Freak (Factoring RSA Export Keys) được phát hiện cách đây ít tuần, khi một nhóm các nhà nghiên cứu khám phá ra rằng họ có thể bắt nhiều website trên Internet sử dụng một công nghệ mã hóa có tính bảo mật kém, cho phép họ có thể giải mã trong vòng vài giờ. Nếu hacker có thể giải mã, chúng có thể ăn cắp các thông tin cá nhân của người dùng như mật khẩu, hijack các thành phần trên trang. Tuy nhiên, nhóm nhà nghiên cứu này cũng cho biết họ chưa tìm thấy bằng chứng cho thấy đã có trường hợp hacker lợi dụng thành công Freak để ăn cắp dữ liệu. Nói cách khác, những phát hiện của họ mới nằm trên lý thuyết và chưa có bằng chứng về các thiệt hại xảy ra trên thực tế.

Freak xuất phát từ một chính sách hồi 1990 của chính phủ Mỹ, yêu cầu các công ty Mỹ không sử dụng chuẩn mã hóa mạnh cho các phần mềm và phần cứng khi xuất khẩu ra nước ngoài. Quy định này sau đó đã bị bãi bỏ vào cuối 1990, tuy nhiên, các chuẩn mã hóa có tính bảo mật kém đã được sử dụng khá nhiều trong các phần mềm trên thế giới hiện nay, bao gồm cả Windows và các trình duyệt web và gây ra những rắc rối gần đây.

Theo Ictnews.vn

  Trang trước    | Về đầu trang
Bình luận - Comment (FB):
tin hoc doi song
Công ty cổ phần Minh Việt
hanoi
Hiệp hội doanh nghiệp điện tử Việt Nam
automation
technoaid
Dự báo thời tiết
  Powered and Designed by MinhViet Technology Group
HỘI TIN HỌC VIỆT NAM
Người chịu trách nhiệm nội dung: Ông Nguyễn Long - Tổng Thư Ký - Hội Tin Học Việt Nam
Head office: 6th floor, 14 Tran Hung Dao Str., Hanoi,Vietnam - Tel:84-24-38211725 - Fax:84-24-38211708 - Email: office@vaip.vn
Copyright 2003-2006 by VAIP. All rights reserved
Designed by InteCom (MinhViet JSC) - Powered by MVC-Web CMS 2.0