1. 1. Các phiên bản bị ảnh hưởng bởi lỗ hổng CVE-2014-0224 bao da dien thoai được chia thành 2 loại gồm: các bao da dien thoai phiên bản cho máy trạm là 0. 1. 0. 2-beta1. 0. Theo ốp lưng điện thoại kịch bản tiến công. 1. 0. Nhưng sau hàng loạt sự vụ chủ nghĩa đối với OpenSSL.
OpenSSL Foundation đã phát hành bản vá hoàn chỉnh cho CVE-2014-0224 và giục giã người dùng cập nhật ốp lưng điện thoại bản vá sớm nhất có thể. 0. Tìm cách cài đặt lại một quy ốp lưng điện thoại tắc mã hóa yếu. Ốp lưng điện thoại Tính đến thời điểm ngày nay. Thương thảo lại thông số rồi giải mã hoặc đổi thay nội dung của thông tin.
Kẻ tấn công có thể khai khẩn lỗ hổng này khi thỏa ốp lưng điện thoại mãn 2 điều kiện: cả máy trạm và máy chủ dùng bao da dien thoai OpenSSL đều có lỗ hổng này; kẻ tiến công phải có khả năng đứng giữa máy trạm và máy chủ bao da dien thoai để có thể sửa các gói tin truyền đi giữa máy trạm bao da dien thoai và máy chủ.
9. Và phiên bản cho máy chủ là 1. Bao da dien thoai tin tặc sẽ đợi chờ một kết nối TLS mới. Đại diện CMC Infosec khuyến nghị. Ông Hà Thế Phương. 8. Giám đốc Bảo mật CMC Infosec. Không nghiêm trọng bằng lỗ hổng "Trái tim rỉ máu" tháng trước nhưng lỗ hổng mới của OpenSSL cũng thuộc bao da dien thoai diện khá hiểm nguy.
Ảnh minh họa. 1. Nguồn: Intermet. Cho biết: ốp lưng điện thoại CVE-2014-0224 là một lỗ hổng ảnh hướng đến giao thức SSL và TLS của bộ thư viện OpenSSL. Ốp lưng điện thoại "mặc dù CVE-2014-0224 không nghiêm trọng bằng lỗ hổng Heartbleed (trái tim rỉ máu) xuất hiện tháng ốp lưng điện thoại trước.
Cho phép bao da dien thoai kẻ tiến công theo dõi và đổi thay nội dung thông tin được thảo luận giữa máy chủ và máy trạm. Giới chuyên môn cũng như doanh nghiệp cũng cần phải cái nhìn khác về tầm quan yếu của thư viện mã nguồn mở này để có những đầu tư phù hợp trong tương lai". 0.
Không có nhận xét nào:
Đăng nhận xét