Hướng dẫn kiểm tra lỗ hổng OpenSSL trong giao dịch trực tuyến

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi BkavCR, 10/04/14, 10:04 AM.

  1. BkavCR

    BkavCR VIP Members

    Tham gia: 27/09/13, 11:09 AM
    Bài viết: 204
    Đã được thích: 99
    Điểm thành tích:
    48
    Hướng dẫn kiểm tra lỗ hổng OpenSSL trong giao dịch trực tuyến


    Vài ngày nay, một lỗ hổng nghiêm trọng trong hệ thống giao dịch trực tuyến toàn cầu đã đặt hàng triệu người dùng vào nguy cơ mất thông tin, mất tiền khi tham gia thanh toán online. Trong khi nhiều hệ thống chưa được vá lỗi, người sử dụng tại Việt Nam có thể kiểm tra một trang web có an toàn để giao dịch hay không bằng công cụ được Công ty an ninh mạng Bkav cung cấp tại địa chỉ Bkav.com.vn/sslScan


    Lỗ hổng nằm trong phần mềm OpenSSL, là thư viện mà các website quan trọng thường dùng để mã hóa dữ liệu, như các website ebanking, thương mại điện tử hay những dịch vụ e-mail như Yahoo, Google… Nhiều cơ quan doanh nghiệp cũng sử dụng OpenSSL để mã hóa dữ liệu, cho phép nhân viên có thể truy cập vào các ứng dụng nội bộ của cơ quan, làm việc từ xa qua Internet.

    Khai thác lỗ hổng OpenSSL, tội phạm mạng có thể chiếm được phiên giao dịch của người dùng để thực hiện chuyển tiền vào tài khoản khác nếu website là dịch vụ ebanking, truy cập hộp thư của người dùng nếu là dịch vụ e-mail. Chúng cũng có thể truy cập vào mạng nội bộ của cơ quan mà không cần tài khoản đăng nhập.
    Ông Ngô Tuấn Anh, Phó chủ tịch phụ trách an ninh mạng Bkav, cho biết: “Lỗ hổng OpenSSL đang ảnh hưởng đến các website trên toàn thế giới, kể cả những trang uy tín như Yahoo hay Flickr. Tất cả các website sử dụng giao thức HTTPS và OpenSSL đều có nguy cơ bị tấn công trong khi nhiều cổng giao dịch trực tuyến, website ebanking tại Việt Nam sử dụng thư viện này”.

    Bkav khuyến cáo trong vài ba ngày tới, khi các hệ thống còn chưa được vá lỗi đầy đủ, trước khi tiến hành các giao dịch trực tuyến quan trọng, người dùng cần kiểm tra xem website có lỗ hổng hay không bằng cách truy cập địa chỉ Bkav.com.vn/sslScan. Đối với quản trị viên hệ thống, cần kiểm tra website nếu sử dụng OpenSSL phiên bản từ 1.0.1 đến 1.0.1f và 1.0.2beta1 phải cập nhật ngay lên phiên bản mới nhất 1.0.1g.

    BQT WhiteHat Forum
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. Phanonra

    Phanonra Banned

    Tham gia: 07/11/13, 06:11 PM
    Bài viết: 213
    Đã được thích: 1
    Điểm thành tích:
    36
    Re: Hướng dẫn kiểm tra lỗ hổng OpenSSL trong giao dịch trực tuyến

    Code lẹ cái autopwn ... thu hoạch gần 50k acc yahoo, trò này vui vãi :D

    [​IMG]
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. demond1

    demond1 W-------

    Tham gia: 27/02/14, 07:02 PM
    Bài viết: 22
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Hướng dẫn kiểm tra lỗ hổng OpenSSL trong giao dịch trực tuyến

    Hướng dẫn khai thác trước đi :3
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. Phanonra

    Phanonra Banned

    Tham gia: 07/11/13, 06:11 PM
    Bài viết: 213
    Đã được thích: 1
    Điểm thành tích:
    36
    Re: Hướng dẫn kiểm tra lỗ hổng OpenSSL trong giao dịch trực tuyến

    đã quá muộn ... giang hồ làm dữ quá ... dân chúng fix hết trơn rồi :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. yeuchimse

    yeuchimse W-------

    Tham gia: 21/10/13, 10:10 PM
    Bài viết: 133
    Đã được thích: 0
    Điểm thành tích:
    36
    Re: Hướng dẫn kiểm tra lỗ hổng OpenSSL trong giao dịch trực tuyến

    Thường thôi, mình 69k cơ ~)~
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. bsbdonganh

    bsbdonganh W-------

    Tham gia: 22/09/13, 02:09 PM
    Bài viết: 20
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: Hướng dẫn kiểm tra lỗ hổng OpenSSL trong giao dịch trực tuyến

    cái này có vẻ hay đấy hiii :))
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. ettuleewca

    ettuleewca Banned

    Tham gia: 12/05/14, 03:05 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. BrandonWah

    BrandonWah W-------

    Tham gia: 12/05/14, 04:05 AM
    Bài viết: 1
    Đã được thích: 0
    Điểm thành tích:
    1
    Christian Louboutin city guide 2012 price

    inside of Boston area . Then tie colors , deep black size-fits- all , not new. Unintentionally , Ralph Lauren (Ralph Lauren) to win the capability to design tie . He earned ??bold innovations for those tie appearance , not just increased wide twice significant might be more bright and colorful , attractive raised its cost twice , the outcome ischristian louboutin en ligne can be a deep breath slowly great taste American fashion brand , style , highly stylized Ralph Lauren 's two famous label "Lauren Ralph Lauren" ( Ralph Lauren Women ) and " Polo Ralph Lauren "( Ralph Laolun Ma ball men ) with this common characteristics. In addition toralph lauren uk if it's perfume or containers, have focused on the upper class customers longing for a superb life . Or as Ralph Lauren ( Ralph Lauren ) , Mr. I said : " The stage that my design rrs always to achieve like people's minds - the finestwww.wpml.co.uk through the Country , nicely Improve by means of intense flavor . Two brand Ralph Lauren name PolobyRalphLauren and RalphLauren worldwide sales along the coast to manufacture a high -quality fashion , the designer Ralph Lauren Ralph Lauren 's reputation and brand will continue to carry forward the fantasticshirts cheap scarri in the United States Ralph Lauren (Ralph Lauren), whose father was actually a painter with his mother may be a typical housewife , using family background is bothered, almost led clothing not the top part. However , Ralph Lauren (Ralph Lauren) to make the acuity of clothing , can be stated to stay born , playing basketball belonging to the urine of sewing clothes themselves , the generals equipment and jeans together in concert , to ensure thattoymountain.co.uk
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan