Lỗ Hổng ROBOT Cho Phép Hacker Giải Mã Dữ Liệu Facebook, Paypal Và Các Trang Web Khác

14 Tháng Mười Hai 20171:30 SA(Xem: 7480)
Lỗ Hổng ROBOT Cho Phép Hacker Giải Mã Dữ Liệu Facebook, Paypal Và Các Trang Web Khác
Lỗ Hổng ROBOT Cho Phép Hacker Giải Mã Dữ Liệu  Facebook, Paypal Và Các Trang Web Khác

Khoảng giữa tháng 12/2017, một lỗ hổng trong giao thức bảo mật TLS 19 năm tuổi đã được tìm thấy bởi ít nhất 8 nhà phát triển công nghệ và dự án mã nguồn mở, cho phép hacker giải mã dữ liệu được mã hóa trong đường truyền.

 

Được biết, lỗ hổng được xác định bởi các chuyên gia bảo mật Hanno Böck, Juraj Somorovsky , Craig Young, nằm trong mã hóa RSA PKCS #1 v1.5 ảnh hưởng đến các máy chủ của 27 trong số 100 trang web hàng đầu bao gồm Facebook, Paypal.

 

Lỗ hổng bắt đầu từ năm 1988, khi Daniel Bleichenbacher – nhà mật mã Thụy Sĩ hiện đang làm việc cho Google – đã xác định được vấn đề trong việc triển khai RSA PKCS # 1 v1.5. Sự thiếu sót có thể bị khai thác bởi những kẻ tấn công để đưa ra những câu hỏi lặp đi lặp lại tới máy chủ có lỗ hổng nhằm giải mã thông tin liên lạc được mã hóa. Vấn đề không chỉ giới hạn trong TLS. Các nhà nghiên cứu cho biết các vấn đề tương tự tồn tại trong mã hóa XML, giao diện PKCS # 11, mã hóa và ký Javascript object, Cryptographic Message Syntax.

 

Để phù hợp với xu hướng hiện hành trong việc đặt tên các lỗ hổng đáng chú ý, các chuyên gia đã đặt tên cho lỗ hổng là ROBOT, viết tắt của Return Of Bleichenbacher’s Oracle Threat. “Oracle” không phải để miêu tả cơ sở dữ liệu, mà là thuật ngữ được sử dụng để miêu tả các máy chủ dễ bị tổn thương hoạt động như “nhà tiên tri” cung cấp câu trả lời cho các truy vấn.

 

Theo bằng chứng công bố,các chuyên gia bảo mật đã thực hiện ký một thông điệp với khóa bí mật chứng chỉ HTTPS của facebook.com. Facebook cho biết đã vá các máy chủ chứa lỗ hổng cùng với những bản vá lỗi tùy chỉnh của công ty. Ngoài Facebook, cũng có nhiều công ty khác có chứa lỗ hổng, trong số đó đã có một số cung cấp bản vá, thông tin chi tiết về những website chứa lỗ hổng tại địa chỉ: https://robotattack.org/

 

Bên cạnh đó, các chuyên gia bảo mật cũng cung cấp công cụ giúp người dùng kiểm tra xem máy chủ của hệ thống có chứa lỗ hổng hay không tại địa chỉ: https://github.com/robotattackorg/robot-detect

55Vote
41Vote
30Vote
26Vote
11Vote
3.213
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
02 Tháng Ba 2018
Khoảng cuối tháng 02/2018, GitHub đã phải chịu một loạt các cuộc tấn công từ chối dịch vụ DDoS khổng lồ, gây ra việc gián đoạn dịch vụ và website GitHub.com đã phải offline.
01 Tháng Ba 2018
Khoảng cuối tháng 02/2018, tại MWC 2018, Sony bất ngờ trình diễn công nghệ camera kép trên smartphone có khả năng chụp ảnh trong điều kiện thiếu sáng rất ấn tượng nhờ dải ISO tối đa lên tới 51,200 và quay video ở mức ISO 12,800
01 Tháng Ba 2018
Khoảng cuối tháng 02/2018, một số nguồn tin cho biết, Nokia và Vodafone sẽ hợp tác xây dựng mạng 4G trên Mặt Trăng. Nhiệm vụ sẽ được tổ chức bởi công ty thám hiểm không gian PTScientists, và sẽ là vụ hạ cánh lên bề mặt Mặt trăng đầu tiên được tài trợ bởi tư nhân.
28 Tháng Hai 2018
Khoảng cuối tháng 02/2018, một số nguồn tin cho biết, kể từ bản cập nhật Windows 10 Redstone 4, cùng với việc di chuyển mục Fonts từ Control Panel sang Settings theo định hướng của Microsoft, hãng có thể sẽ bán thêm nhiều fonts trả phí trên Microsoft Store.
08 Tháng Hai 2018
Bản cập nhật Windows 10 Insider Preview 17093 của Microsoft là một bản cập nhật lớn và ưu tiên cho người dùng Windows 10 S. Microsoft đã ra mắt một tính năng mới, giúp bỏ qua các bước nhập mật mã khi hội nhập, hoạt động thông qua một ứng dụng có tên là Authenticator trên smartphone.
08 Tháng Hai 2018
Khoảng đầu tháng 02/2018, Google đang mở rộng cách mà người dùng có thể đính các bình luận lên tập tin trên Google Drive. Theo đó, người dùng hiện đã có thể viết bình luận ngay trên phần xem trước bên trong Drive, thay vì phải mở chúng ra xem trong Google Docs, Sheets hoặc Slides. Tính năng mới khá hữu ích và tiện lợi, vì người dùng sẽ không còn phải mở nhiều tab hoặc nhiều ứng dụng khác nhau trong cùng một lúc.
08 Tháng Hai 2018
Các công cụ bị rò rỉ từ Cơ quan An ninh Quốc gia Mỹ NSA vào năm 2017 được hacker sử dụng để tấn công những phiên bản Windows cũ. Tuy nhiên, khoảng đầu tháng 02/2018, một chuyên gia bảo mật đã thử nghiệm và hack thành công tất cả phiên bản Windows của Microsoft, từ phiên bản thấp nhất là Windows 2000 cho đến phiên bản Windows 10.
08 Tháng Hai 2018
Trước đây, dòng CPU Xeon thường dùng cho server, máy trạm. Tuy nhiên, khoảng đầu tháng 02/2018, Intel đã ra mắt dòng Xeon D-2100 dành riêng cho xe hơi.
07 Tháng Hai 2018
Khoảng đầu tháng 02/2018, các nhà nghiên cứu bảo mật đã phát hiện ra Smominru, một mạng botnet khai thác tiền mã hóa khổng lồ, chiếm quyền điều khiển hơn 500,000 máy tính trên toàn cầu, có thể mang lại cho những kẻ đứng sau hàng triệu USD.
06 Tháng Hai 2018
Khảong đầu tháng 02/2018, Apple gặp phải rắc rối liên quan đến chiếc iPhone 7 báo “Không có dịch vụ” No Service, ngay cả trong điều kiện có sóng di động. Apple đã chính thức thừa nhận lỗi và cam kết sẽ sửa chữa miễn phí cho người dùng.