Vượt qua lỗi mã bảo mật của apple, lỗ hổng bảo mật khổng lồ của linux trở thành tâm điểm đáng chú ý nhất tuần qua

      Thứ Ba, 16/12/2014 15:28 - 592 lượt xem

      Like fptshop.com.vn để được cập nhật tin siêu phẩm sắp ra mắt và khuyến mãi hấp dẫn

      Việc phát hiện ra lỗi mới trong các thư viện GnuTLS có khả năng làm giả mã hóa SSL của Apple chỉ mới tuần trước, nhờ vào một lỗi tương tự với lỗi kiểm tra và thông báo. Đó đúng là một kỳ tích, khi mà lỗi Apple "Goto Fail" ảnh hưởng tới hàng triệu thiết bị chạy iOS như iPhone 6 và cả OS X, nhưng các lỗi trong GnuTLS vẻ như ảnh hưởng nghiêm trọng hơn rất nhiều. Đã có hơn 200 ứng dụng sử dụng mã nguồn GnuTLS – tuy nhiên con số thật có thể lớn hơn thế.

      Lỗi bảo mật

      Theo Ars Technica, vấn đề ở đây giống như các vấn đề mà Apple đã từng gặp phải. Trong cả hai trường hợp, đoạn mã lỗi nhận diện SSL đã được phát hiện. Red Hat, trong quá trình phát hiện các lỗi kiểm tra bảo mật, đã mô tả nó như sau: "GnuTLS đã không xử lý chính xác lỗi xảy ra trong quá trình xác minh chứng chỉ X.509 dẫn đến việc báo sai kết quả xác minh. Hacker có thể sử dụng lỗ hổng này để tạo ra một chứng chỉ SSL giả mạo để có thể được chấp nhận bởi GnuTLS (cho một trang web được chọn bởi những kẻ tấn công. ). Và trước đây cũng đã xảy ra sự cố Heartbleed: Lỗ hổng bảo mật "kinh hoàng" nhất trong lịch sử internet. Hi vọng với sự cố này các nhà khoa học sớm có thể khác phục.

       

      Goto Fail 2: Lỗi nghiêm trọng hơn

       

      Tin tốt là, các bản vá lỗi đã được cập nhật. Tuy nhiên, sẽ mất một thời gian dài để xác định chính xác những sản phẩm bị ảnh hưởng. Bởi GnuTLS là mã nguồn mở, khó mà xác minh tất cả các phần mềm đã dùng mã nguồn đó. Trang web của tổ chức này khẳng định bất kỳ ai sử dụng chứng thực bảo mật trong bất kỳ phiên bản nào của GnuTLS cũng bị ảnh hưởng bởi lỗ hổng này.

      Lỗi bảo mật

      Danh sách các phần mềm bị ảnh hưởng lên tới con số khổng lồ. Hình thức Mã hóa số được cho là để bảo vệ chống lại khai thác ở hầu hết các hệ thống phần mềm của Linux, nhưng VPN của Cisco rõ ràng dựa trên GnuTLS. Website, hosting và các dịch vụ trực tuyến dựa trên nền tảng GnuTLS sẽ phải cập nhật phần mềm của họ để bảo vệ người dùng chống lại các cuộc tấn công MITM  (man-in-the-middle). Và chắc chắn, những ứng dụng mà không bao giờ cập nhật sẽ là mối đe dọa nghiêm trọng đối với người sử dụng.

      Thực tế, các lỗi tương tự đã được tìm thấy trong các phần mềm bảo mật cho rất nhiều công ty cũng như các thiết bị cá nhân. Tiết lộ của NSA trong 12 tháng qua đã làm sáng tỏ được những lỗi trong hệ thống, nhưng rõ ràng NSA có quyền truy cập vào các hệ thống tinh vi nhất định nhờ vào lỗ hổng bảo mật. Hy vọng rằng việc vá các vấn đề như vậy sẽ loại bỏ một vài “dòm ngó” từ chính phủ - mặc dù trên thực tế, nếu NSA đã nhận ra ít nhất một trong hai lỗi, như thế có nghĩa là chính phủ đã cố tình để người tiêu dùng và các doanh nghiệp tiếp xúc với phần mềm có khả năng chứa mã độc, để phù hợp với các mục đích riêng của mình. Điều đó không có gì là ngạc nhiên với nhiều người trong thời đại ngày nay, nhưng mọi câu chuyện sẽ còn ở rất xa khi trong những năm 1970 NSA đã tiến hành những cải thiện đáng kể các tiêu chuẩn DES để bảo vệ tốt hơn  nhằm chống lại một cuộc tấn công lạ mặt có thể xuất hiện trong tương lai gần.

      >> Bạn có thể xem thêm: Lỗ hổng bảo mật Windows được phát hiện

       

      * Những điện thoại smartphone được quan tâm nhiều nhất trên thị trường  :  iPhone 6iP6 PlusiPhone 5siP4sSony Xperia Z3Z3 CompactGalaxy Note 4Note EdgeGalaxy Grand PrimeZenfone 5Asus Zenfone 6 A601 . Mà cũng có thể là thương hiệu đang dần trở lại của "Dâu đen" như : Blackberry PassportBB Classic

      Tín đồ của Apple đều thể hiện sự đẳng cấp và sang trọng bởi những sản phẩm mà hãng mang lại, không chỉ iPhone mà cả máy tính bảng Apple chính hãng. Ngoài ra nếu ai yêu thích Macbook Pro Retina thì cùng đến FPTShop để trải nghiệm. 

      CTV

      Nguồn: extremetech

      0 1 5 0
      Có thể bạn quan tâm:
      Bạn có biết?

      Vì sao chương trình này lại HOT đến vậy?

      Hãy để lại số điện thoại của bạn để được tư vấn miễn phí về chương trình hấp dẫn này nhé!

      Mua trước trả sau