21 May

SSL dính lỗi bảo mật mới với tên gọi Logjam

Logjam là tên gọi một lổ hổng bảo mật của SSL mới được phát hiện. Lổ hổng này liên quan đến thuật toán “Diffie-Hellman key exchange” được dùng để tạo ra khoá chia sẻ an toàn trong các giao thức bảo mật HTTPS, SSH, IPsec, SMTPS .

ssl-dinh-loi-bao-mat-moi-voi-ten-goi-logjam

Hacker có thể lợi dụng lổ hổng này để tấn công các trang web đang sử dụng giao thức an toàn HTTPS bằng phương pháp tấn công man-in-the-middle.

Theo ước tính của Weak DH, có khoản 8.4% trên 1 tỉ domain có thể trở thành mục tiêu của hacker ở thời điểm hiện tại.

Bạn có thể kiểm tra trình duyệt của bạn có dính lỗi Logjam hay không tại đây.

Hiện tại chỉ có trình duyệt IE11 là an toàn trước lổ hổng Logjam này.

logjam-browser-results-100586204-large.idge

Nếu bạn đang vận hành một server thì có thể làm theo hướng dẫn tại đây để khắc phục lỗi bảo mật này.

Về phía người dùng, hãy chắc rằng bạn đang sử dụng phiên bản mới nhất của trình duyệt web mà bạn đang dùng. Và trong thời gian này, bạn nên hạn chế các giao dịch internet banking, nếu có thì hãy sử dùng trình duyệt IE11.

Mời bạn đánh giá mức độ hữu ích của bài viết này:


Leave a Reply

Your email address will not be published. Required fields are marked *