Lỗ Hổng ROBOT Cho Phép Hacker Giải Mã Dữ Liệu Facebook, Paypal Và Các Trang Web Khác

14 Tháng Mười Hai 20171:30 SA(Xem: 22179)
Lỗ Hổng ROBOT Cho Phép Hacker Giải Mã Dữ Liệu Facebook, Paypal Và Các Trang Web Khác
Lỗ Hổng ROBOT Cho Phép Hacker Giải Mã Dữ Liệu  Facebook, Paypal Và Các Trang Web Khác

Khoảng giữa tháng 12/2017, một lỗ hổng trong giao thức bảo mật TLS 19 năm tuổi đã được tìm thấy bởi ít nhất 8 nhà phát triển công nghệ và dự án mã nguồn mở, cho phép hacker giải mã dữ liệu được mã hóa trong đường truyền.

 

Được biết, lỗ hổng được xác định bởi các chuyên gia bảo mật Hanno Böck, Juraj Somorovsky , Craig Young, nằm trong mã hóa RSA PKCS #1 v1.5 ảnh hưởng đến các máy chủ của 27 trong số 100 trang web hàng đầu bao gồm Facebook, Paypal.

 

Lỗ hổng bắt đầu từ năm 1988, khi Daniel Bleichenbacher – nhà mật mã Thụy Sĩ hiện đang làm việc cho Google – đã xác định được vấn đề trong việc triển khai RSA PKCS # 1 v1.5. Sự thiếu sót có thể bị khai thác bởi những kẻ tấn công để đưa ra những câu hỏi lặp đi lặp lại tới máy chủ có lỗ hổng nhằm giải mã thông tin liên lạc được mã hóa. Vấn đề không chỉ giới hạn trong TLS. Các nhà nghiên cứu cho biết các vấn đề tương tự tồn tại trong mã hóa XML, giao diện PKCS # 11, mã hóa và ký Javascript object, Cryptographic Message Syntax.

 

Để phù hợp với xu hướng hiện hành trong việc đặt tên các lỗ hổng đáng chú ý, các chuyên gia đã đặt tên cho lỗ hổng là ROBOT, viết tắt của Return Of Bleichenbacher’s Oracle Threat. “Oracle” không phải để miêu tả cơ sở dữ liệu, mà là thuật ngữ được sử dụng để miêu tả các máy chủ dễ bị tổn thương hoạt động như “nhà tiên tri” cung cấp câu trả lời cho các truy vấn.

 

Theo bằng chứng công bố,các chuyên gia bảo mật đã thực hiện ký một thông điệp với khóa bí mật chứng chỉ HTTPS của facebook.com. Facebook cho biết đã vá các máy chủ chứa lỗ hổng cùng với những bản vá lỗi tùy chỉnh của công ty. Ngoài Facebook, cũng có nhiều công ty khác có chứa lỗ hổng, trong số đó đã có một số cung cấp bản vá, thông tin chi tiết về những website chứa lỗ hổng tại địa chỉ: https://robotattack.org/

 

Bên cạnh đó, các chuyên gia bảo mật cũng cung cấp công cụ giúp người dùng kiểm tra xem máy chủ của hệ thống có chứa lỗ hổng hay không tại địa chỉ: https://github.com/robotattackorg/robot-detect

56Vote
42Vote
30Vote
26Vote
12Vote
3.316
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
27 Tháng Sáu 2019
Theo kế hoạch, Cơ quan hàng không liên bang (FAA) dự kiến sẽ thử nghiệm và cấp giấy phép bay cho 737 Max vào cuối tháng 06/2019, nhưng một lỗi mới phát hiện đã khiến quá trình bị hoãn lại thêm một thời gian nữa. Nguồn tin cho biết lỗi mới sẽ phải được khắc phục trước khi buổi bay kiểm tra diễn ra để chắc chắn không còn lỗi nào liên quan tới chiếc 737 Max.
27 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, theo một số nguồn tin, chính phủ Trung Quốc gần như đã hoàn tất công tác chuẩn bị cần thiết để đưa FedEx vào "danh sách đen". Các nguồn tin cũng nói rằng quyết định cuối cùng sẽ được đưa ra bởi các nhà lãnh đạo cấp cao ở Bắc Kinh.
27 Tháng Sáu 2019
Những chiếc iPhone ra mắt vào tháng 09/2019 sẽ được trang bị 3 camera sau, một nâng cấp đáng kể từ phía Apple để bắt kịp các đối thủ cạnh tranh. Bên cạnh đó, Apple được cho là sẽ tích hợp thêm nhiều công nghệ camera mới. Tuy nhiên, báo cáo mới nhất có thể sẽ khiến nhiều người dùng thất vọng.
26 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, công ty chuyển phát nhanh của Mỹ, FedEx, đã nộp đơn kiện chính phủ Mỹ. Theo đơn kiện, FedEx tuyên bố sẽ không chịu trách nhiệm trong trường hợp vô tình vận chuyển các sản phẩm vi phạm lệnh cấm xuất khẩu của chính quyền ông Trump đối với một số công ty Trung Quốc, bao gồm cả Huawei.
26 Tháng Sáu 2019
Khoảng cuối tháng 06/2019, một công ty bảo hiểm và tổ hợp căn hộ tại New Jersey hiện đang nộp đơn kiện Apple vì một vụ hỏa hoạn có liên quan đến iPad.
26 Tháng Sáu 2019
Khoảng giữa tháng 06/2019, nguồn tin từ trang ETNews của Hàn Quốc cho biết, Apple đang đàm phán với Samsung để mua thêm màn hình OLED phục vụ cho kế hoạch ra mắt MacBook OLED và iPad OLED.