Thủ thuật

Hướng dẫn cách khắc phục lỗi SSL

Hướng dẫn cách khắc phục lỗi SSL

27/02/2014

Kiểu tấn công được gọi là một cuộc tấn công man-in -the-middle này có thể xảy ra do phiên bản mới nhất của hệ điều hành OS X và iOS (lên đến phiên bản 7.0.5) không kiểm tra chữ ký trong hệ thống TLS Server Key Exchange Message. Điều này sẽ cho phép một bên thứ ba giả mạo là một hệ thống bảo riêng hoặc đơn giản là thực hiện việc ngăn chặn các dữ liệu SSL. Do các dữ liệu mã hóa SSL được sử dụng cho thông tin nhạy cảm như hồ sơ tài chính và sổ khám chữa bênh nên nhiều kẻ đang sử dụng chung mạng với bạn muốn truy cập vào hệ thống dữ liệu này.

 Mới đây, Apple đã cho phát hành một bản cập nhật iOS nhằm khắc phục các lỗi liên quan đến việc thực hiện SSL của mình. Chính lỗi này là nguyên nhân cho phép một tên hacker sử dụng cùng mạngnội bộ với máy tính của bạn có thể đánh cắp thông tin nhạy cảm khi bạn duyệt web.

Kiểu tấn công được gọi là một cuộc tấn công man-in -the-middle này có thể xảy ra do phiên bản mới nhất của hệ điều hành OS X và iOS (lên đến phiên bản 7.0.5) không kiểm tra chữ ký trong hệ thống TLS Server Key Exchange Message. Điều này sẽ cho phép một bên thứ ba giả mạo là một hệ thống bảo riêng hoặc đơn giản là thực hiện việc ngăn chặn các dữ liệu SSL. Do các dữ liệu mã hóa SSL được sử dụng cho thông tin nhạy cảm như hồ sơ tài chính và sổ khám chữa bênh nên nhiều kẻ  đang sử dụng chung mạng với bạn muốn  truy cập vào hệ thống dữ liệu này.

Apple đã đưa ra hướng giải quyết vấn đề trong iOS với phiên bản 7.0.6  được phát hành vào thứ Sáu tuần trước này.  Tuy nhiên , điều này chỉ giải quyết các vấn đề trong iOS và không thể khắc phục các vấn đề trong OS X. Apple cho biết hangx sẽ sớm đưa ra cách hắc phục cho các vấn đề tương tự xảy ra trong hệ điều hành máy tính để bàn  nhưng cho đến vẫn chưa đề cập đến ngày phát hành cụ thể là khi nào. Trong khi chờ đợi, bạn hãy tỏ ra là một người dùng di động thông thái bằng các cách sau.

1. Sử dụng một trình duyệt đã được vá lỗi

Vấn đề bảo mật này ảnh hưởng đến trình duyệt Safari của Apple, và có thể ảnh hưởng đến các phiên bản của Chrome chạy trên phiên bản thử nghiệm của hệ điều hành X. Vì vậy, cho đến khi Táo Khuyết chính thức đưa ra một cách sửa chữa, bạn có thể xem xét đến việc tải về và sử dụng Firefox – trình duyệt được coi là hoàn toàn an toàn với lỗi này. Bạn có thể kiểm tra bất kỳ trình duyệt bạn sử dụng để xem dữ liệu SSL của trình duyệt của bạn bị chặn hay không.

  1. Avoid public networks

While this problem exists, it can only be taken advantage of if an attacker is on the same local network as yourself. Therefore, if you are using a publicly-accessible network such as those at cafes or libraries, then be sure to either use an unaffected browser, or avoid accessing banking and other sites with sensitive data.

2 . Tránh sử dụng các mạng công cộng

Trong khi vấn đề bảo mật này vẫn còn tồn tại thì những kẻ tấn công vẫn sẽ có cơ hội để hack các thông tin của bạn . Do đó, nếu bạn đang sử dụng một mạng lưới truy cập công khai như mạng ở trong quán cà phê hoặc các thư viện thì hãy chắc chắn hoặc sử dụng một trình duyệt không bị ảnh hưởng , hoặc tránh truy cập vào các trang web tài chính và các trang web có dữ liệu nhạy cảm khác nhé!

 

Người viết: samackhatmua

Các tin khác

Các bước khóa tính năng tự động lấy nét trên ứng dụng Camera của iPhone và iPad

Hướng dẫn cách cài đặt Adobe Flash Player trên LG G3 cao cấp

Các bước chia sẻ địa điểm chính xác với những người khác bằng Galaxy S4

Cách cập nhật Android L trên LG Nexus 5 với các chủ đề CyanogenMod theme

Cách tạo các chữ ký HTML email trên iPhone và iPad

Hướng dẫn root LG G3 đơn giản nhất

Các bước chụp ảnh khi quay video trên iPhone, iPad, iPod touch

Các bước lấy lại các tin nhắn đã xóa trên smartphone Android

Các bước sắp xếp hình ảnh và video thành album trên iPhone hoặc iPad

Các bước lọc ảnh trên iPhone dễ dàng nhất

Tin cùng ngày

LG G Pro 2 có công nghệ bảo mật đỉnh hơn iPhone 5s

Cấu hình của Galaxy S5 sánh ngang hàng với iPhone 5s

Hướng dẫn khắc phục các vấn đề liên quan đến Microphone trên iPhone 5s

iPhone 5S bản quốc tế trở thành một hiện tượng

Làm thế nào để khắc phục lỗi màn hình xanh chết chóc trên iPhone 5s

Samsung Galaxy là thiết bị có độ bảo mật cao nhất

Hướng dẫn cách mã hóa Kindle Fire HDX

Hướng dẫn cách khắc phục lỗi SSL

Làm thế nào để bảo mật iPhone/iPad an toàn nhất???

Linh kiện sạc mới cho Nexus 7 (2013)