1504
#1
Giao thức mã hóa phổ biến OpenSSL được sử dụng trên nhiều trang web mới đây đã phát hiện một lỗ hổng Zero Day được báo cáo là rất nghiêm trọng.
Theo trang Heartbleed, OpenSSL dính lỗ hổng Zero Day ảnh hưởng lên các phiên bản 1.0.1 và các phiên bản 1.0.2 beta. Các phiên bản cũ hơn như 0.9.8 được sử dụng trong hệ điều hành Mac và iOS 1.0.0 không bị ảnh hưởng bởi lỗ hổng này. Lỗ hổng này có khả năng lấy các thông tin đã được mã hóa, như giao dịch thẻ tín dụng sử dụng giao thức HTTPS mà không để lại dấu vết nào.
Một số công ty như CloudFlare cung cấp dịch vụ bảo mật cho các trang web khác, đã đưa ra các phương pháp tạm thời để ngăn chặn lỗ hổng này nhưng nó chưa được triển khai rộng rãi theo một báo cáo từ ZDNet.
Các công ty mã nguồn mở Red Hat, Debian, SuSE, Canonical và Oracle đang làm việc để vá lại lỗ hổng này trong OpenSSL dự kiến sẽ phát hành các bản vá lỗi trong 12 giờ tới. Các quản trị viên nên cập nhật các bản vá mới ngay khi nó được công bố.
Nguồn:NeoWin
Last edited by a moderator:
