Cảnh báo lỗ hổng DROWN (ngày 08/03/2016)

Thảo luận trong 'Cảnh báo an ninh mạng' bắt đầu bởi sunny, 08/04/16, 09:04 PM.

  1. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,811
    Đã được thích: 803
    Điểm thành tích:
    113
    Gần đây qua hệ thống giám sát an ninh mạng của Bkav chúng tôi phát hiện rất nhiều website tại Việt Nam có thể bị tấn công qua lỗ hổng nghiêm trọng DROWN (Decrypting RSA with Obsolete and Weakened eNcryption). Nếu đang sử dụng hoặc quản trị một website hoặc dịch vụ online nào đó các bạn có thể kiểm tra tại tools.whitehat.vn.

    Lỗ hổng DROWN ảnh hưởng tới các kết nối có mã hóa như HTTPS và các dịch vụ khác dựa trên giao thức SSL và TLS. Đây là các giao thức được dùng để mã hóa dữ liệu trong các dịch vụ như ebanking, thương mại điện tử… đồng thời cũng được nhiều cơ quan sử dụng để cho phép nhân viên có thể truy cập vào các ứng dụng nội bộ của cơ quan, làm việc từ xa qua Internet.

    Khai thác lỗ hổng DROWN, tội phạm mạng có thể lấy được các thông nhạy cảm của người dùng như mật khẩu, thông tin cá nhân, tài khoản ngân hàng, truy cập hộp thư hoặc xâm nhập trái phép vào mạng nội bộ của cơ quan.

    Các bạn có thể tham khảo thêm thông tin tại đây:

    https://whitehat.vn/drown
    https://drownattack.com/

    Hướng dẫn khắc phục lỗ hổng DROWN
     
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan