Lỗi nghiêm trọng dễ dàng bị khai thác được tìm thấy trong SSL/TLS trên OS X Mavericks và iOS 7

TR02

New Member
Tham gia
9/2/14
Bài viết
0
Được thích
5,971
1442 #1

Apple đã làm việc rất chăm chỉ để đưa các sản phẩm của mình vào mảng doanh nghiệp, nhưng một lỗ hổng bảo mật mới có thể sẽ đe doạ danh tiếng của họ. Hôm thứ sáu vừa rồi, Apple đã tiết lộ một lỗi nghiêm trọng trong việc thực hiện SSL/TLS của họ.

Tác động: Kẻ tấn công với một đặc quyền trong mạng có thể nắm bắt hoặc sửa đổi dữ liệu trong các sessions được bảo mật bởi SSL / TLS.

Mô tả: Secure Transport không xác nhận tính xác thực của kết nối. Vấn đề này đã được xử lý qua việc khôi phục các bước thiếu xác nhận.
Dựa trên báo cáo, có vẻ như Apple đã không dùng việc xác minh tên máy chủ thích hợp cho các thiết bị iOS < 7.0.6. Matthew D. Green, trợ lý giáo sư nghiên cứu tại Viện bảo mật thông tin Johns Hopkins, lưu ý rằng điều này thực sự là rất tệ và có thể hoàn toàn bị khai thác.


Bên cạnh iOS, các chuyên gia lưu ý rằng điều này cũng đang như diễn ra trên OS X Mavericks, tuy nhiên nó chỉ ảnh hưởng đến các kết nối SSL trên địa chỉ IP thay vì tên miền. Mặc dù điều này không làm giảm bớt mức độ dễ bị tổn thương, nó vẫn là một vấn đề về "sự tin tưởng" vào độ an toàn của nền tảng này.

Chúng ta hy vọng Apple sẽ sớm giải quyết vấn đề này trong thời gian ngắn. Với doanh nghiệp (và an ninh của người tiêu dùng) thì bảo mật luôn luôn là một chủ đề rất nhạy cảm.

tdiddy.2
TechRum
Tham khảo Neowin
 

Theo dõi Youtube

Thành viên online

Không có thành viên trực tuyến lúc này

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom