Google cảnh báo lỗi bảo mật giao thức SSL 3.0

Thứ tư - 15/10/2014 02:30
(PCWorldVN) Google cũng đã ngừng hỗ trợ giao thức này trên trình duyệt Chrome của mình nhằm ngăn chặn hacker đánh cắp cookie và dữ liệu người dùng.
Google cảnh báo lỗi bảo mật giao thức SSL 3.0
Đội ngũ an ninh của Google mới đây vừa cho hay đã phát hiện một lỗ hổng bảo mật nghiêm trọng trong giao thức SSL 3.0 có thể cho phép hacker đánh cắp cookie và dữ liệu liên quan khác của người dùng Internet.

Được biết, giao thức bảo mật SSL 3.0 đã có tuổi đời gần 15 và hiện vẫn được sử dụng khi xảy ra các vấn đề về kết nối mạng vì khả năng giúp duy trì tương thích ngược của giao thức này. Theo Google giải thích, giao thức SSL 3.0 hiện đã lỗi thời, không còn an toàn nữa vì khá dễ dàng bị tấn công tựa như kiểu tấn công man-in-the-middle vốn vẫn được dùng để đánh chặn và giải mã các cookie đã được mã hóa.

Tuy nhiên, ngay cả khi các máy chủ hỗ trợ những giao thức an toàn hơn như TLS 1.0, TLS 1.1 hay TLS 1.2, các hacker vẫn có thể tấn công vì hầu hết các giao thức mới đều tương thích ngược với SSL 3.0. Google cho hay việc vô hiệu hóa SSL 3.0 có thể ngăn chặn các cuộc tấn công từ hacker, song, điều này có thể gây ra các vấn đề về khả năng tương thích. Google khuyến cáo ít nhất trong thời gian này người dùng nên sử dụng biện pháp thay thế TLS_FALLBACK_SCSV giúp vô hiệu hóa giao thức SSL 3.0 khi một client cố tái kết nối một kết nối mạng bị ngắt.

Trình duyệt Chrome của Google từ tháng 02 đã hỗ trợ TLS_FALLBACK_SCSV và hiện vẫn đang được tiếp tục thử nghiệm khả năng vô hiệu hóa SSL 3.0. Người dùng Firefox, Opera cũng có thể yên tâm trước lỗ hổng bảo mật này vì việc cập nhật lên phiên bản trình duyệt mới nhất cũng có thể giúp vô hiệu hóa lỗi trên.

Nguồn tin: www.pcworld.com.vn

 Từ khóa: hỗ trợ, ngăn chặn

Tổng số điểm của bài viết là: 0 trong 0 đánh giá

Click để đánh giá bài viết

  Ý kiến bạn đọc

Bạn cần trở thành thành viên của nhóm để có thể bình luận bài viết này. Nhấn vào đây để đăng ký làm thành viên nhóm!

Những tin mới hơn

Những tin cũ hơn

Bạn đã không sử dụng Site, Bấm vào đây để duy trì trạng thái đăng nhập. Thời gian chờ: 60 giây