Thứ bảy, 12-04-2014 , 03:25:00 PM

Heartbleed-OPENSSL

Heartbleed thậm chí còn ảnh hưởng tới cả cookies – 1 công cụ theo dõi các hoạt động của người dùng khi họ lướt web

 

Lỗi Heartbleed là cách chơi chữ của tính năng heartbeat – “nhịp tim” là những tín hiệu thỉnh thoảng được gửi đi để “hâm nóng” giữ kết nối không bị ngắt.

Lỗi Heartbleed (tạm dịch “trái tim rỉ máu”) – là cách chơi chữ của tính năng heartbeat – “nhịp tim” là những tín hiệu thỉnh thoảng được gửi đi để “hâm nóng” giữ kết nối không bị ngắt.

Heartbeat được sử dụng để giữ kết nối SSL (một tiêu chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa máy chủ web và trình duyệt) mà không cần phải tạo một liên kết mới vì các “thủ tục” tạo mới liên kết qua SSL rất mất thời gian.

Để đảm bảo được tính an toàn trong mã hoá (vì nếu không thì nó sẽ để lại dấu vân tay – fingerprint), người ta không dùng ping mà chỉ gửi đi một gói dữ liệu với một dung lượng hay nội dung cố định, yêu cầu máy chủ gửi lại nguyên vẹn gói dữ liệ đó.

Theo thông tin BKAV cung cấp, OpenSSL là việc thực thi mã nguồn mở SSL và TLS (Tầng bảo mật giao vận), phần lớn các giao thức bảo mật mà bạn thấy trên các trang web.

Lỗi Hearbleed được phát hiện trên OpenSSL, cho phép bất cứ ai trên mạng internet nhìn ra tên, mật khẩu, và nội dung người dùng và chuyển hướng họ đến những trang web giả mạo.

Ước tính có hơn 66% các trang web sử dụng OpenSSL, do đó, một phần của các trang web này có thể đã bị vướng lỗi. Theo các nhà nghiên cứu tại Netcraft, Heartbleed ảnh hưởng tới 500.000 máy chủ toàn thế giới.

Tại Việt Nam, phần lớn các trang điện tử thanh toán trực tuyến đều bị lỗi Heartbleed, do các trang này đều sử dụng công nghệ bảo mật OpenSSL.

Theo tìm hiểu, một số cổng thanh toán dính lỗi Heartbleed cũng đã kịp thời khắc phục để đảm bảo an toàn.

Heartbleed thậm chí còn ảnh hưởng tới cả cookies – 1 công cụ theo dõi các hoạt động của người dùng khi họ lướt web.

Điều này đồng nghĩa với việc khi bạn truy cập vào 1 webite bị ảnh hưởng bởi Heartbleed, thì ngay cả khi bạn không đăng nhập vào website đó, bạn cũng có nguy cơ bị ăn cắp thông tin.

Dưới đây là infographic của Tạp chí PC đăng về cách thức hoạt động của Heartbleed, được BizLIVE chuyển ngữ.
 

Heartbleed-OPENSSL2

 

Luật Á Đông Tham khảo thông tin từ BIZLIVE/PC Mag/BKAV Website

*****************************************

"Công ty Luật Á Đông: Dịch vụ thành lập công ty, business registration certificate, thủ tục thành lập doanh nghiệp liên doanh, thủ tục thành lập công ty 100% vốn nước ngoài, thủ tục thay đổi đăng ký kinh doanh,  thủ tục chuyển nhượng đất đai, sở hữu trí tuệ, M&A, thủ tục giải quyết tranh chấp, hợp đồng, các thủ tục hành chínhconsular legalization in Vietnam,  và các dịch vụ pháp lý khác...hotline: 0904253822 - 04.66814111".

 

Giới thiệu

CÔNG TY LUẬT Á ĐÔNG (ADONG LAWFIRM) xin kính chào Quý khách hàng!

CÔNG TY LUẬT Á ĐÔNG (ADONG LAWFIRM) xin kính chào Quý khách hàng!

Được chuyển đổi từ Công ty TNHH Tư vấn Đầu tư Á Đông (thành lập ngày 23 tháng 7 năm 2004), trải qua 20 năm hoạt động, các Luật sư chủ chốt của Công ty Luật Á Đông đã có một bề dày kinh nghiệm tư vấn trong lĩnh vực pháp luật đầu tư và pháp luật doanh nghiệp.

Bên cạnh những kinh nghiệm chuyên môn, các luật sư và chuyên viên pháp lý của Công ty Luật Á Đông luôn thấm nhuần cách nghĩ " Luật sư luôn là người bạn đồng hành mang lại sự yên tâm và an toàn cho doanh nghiệp trong các hoạt động kinh doanh ". Do vậy, trong quá trình cung cấp dịch vụ của mình, Công ty Luật Á Đông luôn được khách hàng đánh giá là một đơn vị tư vấn có đội ngũ nhân viên tận tâm...

Hotline

Hotline:

024.665.69.121 -

Thống kê