Tin Tức Công Nghệ - Hàng trăm triệu người dùng Windows PC rất dễ bị tấn công khai thác gần đây phát hiện ra "Freak" lỗ hổng bảo mật mã hóa, mà
ban đầu được cho là chỉ đe dọa thiết bị di động và máy tính Mac, Microsoft đã cảnh báo. Một nhóm các chuyên gia an ninh chín vào thứ
ba tiết lộ rằng công nghệ mã hóa Internet ở mọi nơi có thể làm cho các thiết bị
chạy iOS Apple và hệ điều hành Mac, cùng với trình duyệt Android của Google, dễ bị tấn công mạng.
Những tưởng Freak
chỉ ảnh hưởng tới người dùng Android và trình duyệt Safari của Apple, nhưng
theo công bố mới đây của Microsoft,
người dùng Windows cũng có nguy cơ
trở thành nạn nhân. Theo một khuyến cáo mà Microsoft
vừa đưa ra gần đây, người dùng Windows cũng đang gặp nguy hiểm với Freak, một lỗ hổng về mã hóa dữ liệu đã
tồn tại từ khá lâu và có thể khiến thông tin liên lạc điện tử của người dùng bị
chặn khi họ truy cập vào một trong số hàng trăm ngàn website bị ảnh hưởng. Vậy làm cách nào để kiểm tra được máy tính của mình có đang bị lỗi bảo mật Freak hay không? Bạn đọc cùng đọc tiếp nhé!
Tại
Việt Nam, công ty an ninh mạng BKAV
cho biết có 255 website có thể gặp lỗi bảo mật FREAK này. Người dùng Windows có thể sử dụng dịch vụ quét lỗ hổng
Freak tại địa chỉ này để kiểm tra xem trình duyệt trên máy tính Windows của mình có bị ảnh hưởng hay
không. Trang FREAKAttack.com nói
trên cũng xác nhận rằng các máy tính dùng Windows
7 và trình duyệt IE 11 có nguy cơ dính lỗi.
Ban đầu, Freak
được phát hiện chỉ tồn tại trên các trình duyệt web Safari của Apple và Android của Google. Tuy nhiên, mới đây Microsoft
cảnh báo rằng giao thức mã hóa được dùng trong Windows - Secure Sockets
Layer (SSL), và trước đó là giao thức Transport
Layer Security (TLS) - cũng có nguy cơ bị dính lỗi bảo mật này. "Các
cuộc điều tra của chúng tôi đã xác nhận rằng lỗ hổng này có thể cho phép kẻ tấn
công buộc hạ cấp các bộ mật mã (cipher suites) được dùng trong kết nối SSL/TLS trên các hệ thống máy trạm"
- Microsoft cho biết trong một thông
cáo phát đi, đồng thời nói rằng nhiều khả năng hãng sẽ tiến hành đưa ra bản vá
lỗi trong bản cập nhật Patch Tuesday hàng tháng hoặc thông qua một bản patch
riêng. Trong thời gian chờ đợi, người dùng được khuyên nên vô hiệu hóa các mật
mã RSA export.
Lỗ hổng Freak (Factoring RSA Export Keys) được
phát hiện cách đây ít tuần, khi một nhóm các nhà nghiên cứu khám phá ra rằng họ
có thể bắt nhiều website trên Internet sử dụng một công nghệ mã hóa có tính bảo
mật kém, cho phép họ có thể giải mã trong vòng vài giờ. Nếu hacker có thể giải
mã, chúng có thể ăn cắp các thông tin cá nhân của người dùng như mật khẩu,
hijack các thành phần trên trang. Tuy nhiên, nhóm nhà nghiên cứu này cũng cho
biết họ chưa tìm thấy bằng chứng cho thấy đã có trường hợp hacker lợi dụng
thành công Freak để ăn cắp dữ liệu.
Nói cách khác, những phát hiện của họ mới nằm trên lý thuyết và chưa có bằng chứng
về các thiệt hại xảy ra trên thực tế.
Freak
xuất phát từ một chính sách hồi 1990 của chính phủ Mỹ, yêu cầu các công ty Mỹ
không sử dụng chuẩn mã hóa mạnh cho các phần mềm và phần cứng khi xuất khẩu ra
nước ngoài. Quy định này sau đó đã bị bãi bỏ vào cuối 1990, tuy nhiên, các chuẩn
mã hóa có tính bảo mật kém đã được sử dụng khá nhiều trong các phần mềm trên thế
giới hiện nay, bao gồm cả Windows và
các trình duyệt web và gây ra những rắc rối gần đây.
Theo
Minh Thống (Theo Cnet)
0 nhận xét :
Đăng nhận xét