CMC Infosec cung cấp miễn phí dịch vụ kiểm tra lỗ hổng bảo mật Heartbleed
Thứ tư, 16/04/2014 - 08:00'
Khoảng đầu tháng 4 vừa qua, nhóm chuyên gia từ Codenomicon và Google đã phát hiện ra một lỗi bảo mật được đánh giá là rất nghiêm trọng trong thư viện mã nguồn mở OpenSSL, là thư viện quan trọng của giao thức SSL/TLS, đóng vai trò bảo vệ các thông tin được truyền qua mạng Internet.
Lỗi này cho phép tin tặc đọc được một vùng bộ nhớ của máy chủ lên đến 64KB một cách liên tục, không hạn chế, không qua bất kỳ giao thức nào và không để lại dấu vết. Qua đó, tin tặc có thể lấy được các thông tin quan trọng của hệ thống như Private Key, Username, Password… thậm chí, giả làm máy chủ gửi đi các thông tin giả mạo đến người dùng.
Các phiên bản SSL có lỗi:
1. Sử dụng OpenSSL phiên bản 1.0.1 -> 1.0.1f và 1.0.2beta
2. Sử dụng Apache/Tomcat (IIS không bị ảnh hưởng vì ko sử dụng thư viện OpenSSL)
Ngay khi thông tin này được công bố, Công ty CP An ninh An toàn Thông tin CMC (CMC Infosec) đã thực hiện các kiểm tra và phân tích sơ bộ nhằm xác định rõ số lượng và mức độ ảnh hưởng của Heartbleed lên hệ thống website của các cơ quan nhà nước, ngân hàng và các cổng thanh toán trực tuyến tại Việt Nam. Tính đến thời điểm hiện tại, phần lớn các hệ thống đều đã được rà soát và vá lỗi nếu có. Tuy nhiện, điều thực sự nguy hiểm đó là: Không có cách nào biết được là hệ thống của mình đã bị mất private key hay chưa (nếu hệ thống đã từng bị ảnh hưởng).
Do đó, để việc giải quyết, khắc phục lỗi này đạt được hiệu quả tối đa, CMC Infosec đang cung cấp dịch vụ kiểm tra lỗi Heartbleed miễn phí cho các khách hàng nhằm xác định rõ lỗi có ảnh hưởng đến hệ thống không và tư vấn cách thức giải quyết lỗi dứt điểm.
Theo H.Đ/HNM
Viết bình luận
-
Hội nghị báo cáo viên Trung ương tháng 5 năm 2024
-
Lan toả phong trào hiến máu tình nguyện
-
Tổng kết 10 năm thực hiện Nghị quyết số 33
-
Nỗ lực cho mùa cạo mủ cao su
-
Xây dựng khu dân cư văn hoá, đô thị văn minh
-
Cần lên án hành vi côn đồ
-
Điểm sự kiện nổi bật từ ngày 01 - 10/05/2024
-
Công bố quyết định của Ban Thường vụ Tỉnh ủy về công tác cán bộ
-
Hội nghị toàn quốc về công tác phòng, chống thiên tai và tìm kiếm cứu nạn năm 2024
-
Chủ tịch UBND tỉnh tiếp Đại sứ đặc mệnh toàn quyền Canada tại Việt Nam và tổ chức CARE quốc tế
-
Đảm bảo trật tự, an toàn giao thông dịp kỷ niệm 70 năm chiến thắng Điện Biên Phủ
“Gỡ khó” chương trình mục tiêu quốc gia
(BLC) - Chương trình mục tiêu quốc gia phát triển kinh tế - xã hội vùng đồng bào dân tộc thiểu số và miền núi giai đoạn 2021-2030 (chương trình mục tiêu quốc gia) là động lực để giúp đồng bào dân...
Đại sứ Trung Quốc Hùng Ba: Chiến thắng Điện Biên Phủ là thắng lợi vĩ đại của nhân dân Việt Nam
Đại sứ Trung Quốc tại Việt Nam Hùng Ba nhấn mạnh: “Chiến thắng Điện Biên Phủ là thắng lợi vĩ đại của nhân dân Việt Nam trong cuộc đấu tranh chống đế quốc, chống thực dân và là thắng lợi vĩ đại...
Ngăn ngừa, xử lý ngộ độc thực phẩm
(BLC) - Thời gian gần đây, trên phạm vi cả nước ghi nhận một số vụ ngộ độc, đặc biệt vụ ngộ độc xảy ra tại thành phố Long Khánh, tỉnh Đồng Nai ngày 30/4/2024 với trên 450 người mắc phải nhập viện...
Nỗ lực học tập, rèn luyện
Vâng lời thầy, cô giáo, đoàn kết bạn bè, tiên phong trong các phong trào của lớp, của trường, Đội Thiếu niên Tiền phong Hồ Chí Minh, em Tao Thị Hiên - lớp 9A2, Liên đội trưởng Trường Tiểu học và...
Cần có biện pháp cấp bách ngăn chặn lừa đảo qua điện thoại
Thời gian gần đây, lợi dụng sự cả tin của người dân, nhiều đối tượng xấu tiếp tục thực hiện hành vi giả danh cơ quan công an, cán bộ công an phường gọi điện hoặc nhắn tin cho người dân, hướng dẫn...
Bình luận