Cảnh báo lỗ hổng DROWN (ngày 08/03/2016)

sunny

VIP Members
30/06/2014
869
1.849 bài viết
Cảnh báo lỗ hổng DROWN (ngày 08/03/2016)
Gần đây qua hệ thống giám sát an ninh mạng của Bkav chúng tôi phát hiện rất nhiều website tại Việt Nam có thể bị tấn công qua lỗ hổng nghiêm trọng DROWN (Decrypting RSA with Obsolete and Weakened eNcryption). Nếu đang sử dụng hoặc quản trị một website hoặc dịch vụ online nào đó các bạn có thể kiểm tra tại tools.whitehat.vn.

Lỗ hổng DROWN ảnh hưởng tới các kết nối có mã hóa như HTTPS và các dịch vụ khác dựa trên giao thức SSL và TLS. Đây là các giao thức được dùng để mã hóa dữ liệu trong các dịch vụ như ebanking, thương mại điện tử… đồng thời cũng được nhiều cơ quan sử dụng để cho phép nhân viên có thể truy cập vào các ứng dụng nội bộ của cơ quan, làm việc từ xa qua Internet.

Khai thác lỗ hổng DROWN, tội phạm mạng có thể lấy được các thông nhạy cảm của người dùng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng, truy cập hộp thư hoặc xâm nhập trái phép vào mạng nội bộ của cơ quan.

Các bạn có thể tham khảo thêm thông tin tại đây:

https://whitehat.vn/drown
https://drownattack.com/

Hướng dẫn khắc phục lỗ hổng DROWN
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên