Tôi muốn nhận thông tin mới nhất từ Aptech      
 
   
 
CHƯƠNG TRÌNH ĐÀO TẠO

LTV QUỐC TẾ ACCP
CHỈ CÓ TẠI CNC
CÁC KHÓA NGẮN HẠN

LỖI BẢO MẬT FREAK LÀ GÌ?

Lỗi bảo mật mang tên Freak tấn công nhiều triệu máy tính, thiết bị di động Android, Apple và nhiều triệu website. Vài trăm triệu người dùng đứng trước nguy cơ có thể bị mất tài khoản, dữ liệu giao dịch...Vậy lỗi bảo mật Freak là gì?

Freak (viết tắt của Factoring RSA Export Keys) là lỗi bảo mật liên quan đến phần mã hóa của Web (SSL/TLS), cho phép kẻ tấn công đánh chặn các kết nối bảo mật HTTPS giữa thiết bị trạm (client) và máy chủ web (server), buộc sử dụng mã hóa kém hơn để chúng có thể bẻ gãy và đánh cắp dữ liệu nhạy cảm. 

Lỗi bảo mật Freak

Các chuyên gia khám phá ra lỗi bảo mật Freak gồm Karthikeyan Bhargavan tại INRIA (Paris), nhóm miTLS, Matthew Green, Zakir Durumeric, David Adrian, Ariana Mirian, Michael Bailey, và J. Alex Halderman (ĐH Michigan).

Theo FreakAttack.com, trang web lập ra để theo dõi diễn biến của lỗi bảo mật này, hiện có gần 10% máy chủ HTTPS trong danh sách Một triệu tên miền hàng đầu Internet từ Alexa "mắc lỗi".

Về phía máy trạm, đa số các trình duyệt đều trong "tầm bắn", gồm: Internet Explorer, Opera, Chrome và Safari (Mac OS), Chrome và trình duyệt mặc định Web Browser (Android), Safari (iOS), Opera (Linux).

Tuy nhiên, theo thống kê của hai chuyên gia an ninh J. Alex Halderman và Zakir Durumeric từ ĐH Michigan, đến 1/3 website mã hóa (có biểu tượng ổ khóa màu vàng ở thanh địa chỉ khi truy cập) "phơi mình" trước lỗi. Từ các website các cơ quan tổ chức chính phủ, tin tức, bán lẻ cho đến các dịch vụ tài chính trực tuyến như AmericanExpress.com, 4shared.com, tinyurl.com, sedo.com, sec.gov, hostgator.in... 

Nguồn: Tổng hợp