Cho phép kẻ tấn công theo dõi và đổi thay nội dung thông báo được bàn thảo giữa máy chủ và máy trạm.
1. 0. 9. 0. Tìm cách cài đặt lại một lề luật mã hóa yếu. Và phiên bản cho máy chủ là 1. OpenSSL Foundation đã phát hành bản vá hoàn chỉnh cho CVE-2014-0224 và thúc ốp lưng điện thoại giục người dùng cập nhật bản vá sớm nhất có thể. Nhưng sau hàng loạt sự vụ chủ nghĩa ốp lưng điện thoại đối với OpenSSL. 0. "Mặc dầu CVE-2014-0224 không nghiêm trọng bằng lỗ hổng Heartbleed (trái tim rỉ máu) xuất hiện tháng trước.
0. Giới chuyên môn cũng như doanh nghiệp cũng cần phải cái nhìn khác về tầm quan trọng của thư viện mã nguồn mở này để có những đầu tư hiệp trong tương lai". Tin tặc sẽ chờ một kết nối TLS mới. Kẻ tấn công có thể ốp lưng điện thoại khai hoang lỗ hổng này khi thỏa mãn 2 điều kiện: cả máy trạm và máy chủ dùng OpenSSL ốp lưng điện thoại đều có lỗ hổng này; kẻ tấn công phải có khả năng đứng giữa máy trạm và máy chủ để có thể sửa các gói tin truyền đi giữa máy trạm và máy chủ.
Giám đốc Bảo mật CMC Infosec. 0. 1. Tính đến thời điểm hiện tại. Nguồn: Intermet. Không nghiêm trọng bằng lỗ hổng "Trái tim rỉ máu" tháng trước nhưng lỗ hổng ốp lưng điện thoại mới của OpenSSL cũng thuộc diện khá nguy hiểm.
1. Các phiên bản bị ảnh hưởng bởi lỗ hổng CVE-2014-0224 được chia thành ốp lưng điện thoại 2 loại gồm: các phiên bản cho máy trạm là 0. Cho biết: CVE-2014-0224 là một lỗ hổng ảnh hướng đến giao thức SSL và TLS của bộ thư viện OpenSSL. Ảnh minh họa. Thương thảo lại tham số rồi giải mã hoặc đổi thay nội dung của thông tin.
Ông Hà Thế Phương. Đại diện CMC Infosec khuyến nghị. Theo kịch bản tiến công. 1. 2-beta1. 1. 8.
Không có nhận xét nào:
Đăng nhận xét