Lỗ hổng bảo mật FREAK khiến cho nhiều người dùng iOS, Mac và Android có nguy cơ bị đánh cắp dữ liệu

Một nhóm các nhà mã hoá đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trên các thiết bị iOS, Mac và Android, nó được biết đến như là "Factoring attack on RSA-EXPORT Key" - gọi tắt là FREAK. Lỗ hổng FREAK đã xuất hiện từ những năm 90, tuy nhiên đến bây giờ các tin tặc vẫn tận dụng để đánh cắp dữ liệu người dùng nếu như họ dùng trình duyệt mặc định truy cập vào một số website được liệt kê ở đây.

Hiện tại thì cả Apple và Google đều đã hoàn thành xong các bản vá lỗ hổng bảo mật FREAK này, và dự định sẽ tung ra ngay cuối tuần này hoặc trong tuần sau. Riêng với Google thì phức tạp và tốn thời gian hơn khi hãng phải làm việc với nhiều OEMs khác nhau. Google cho biết biện pháp tạm thời bây giờ đó là tất cả những website bị ảnh hưởng nên vô hiệu hoá việc hỗ trợ các mã hoá ít an toàn, có mức độ an ninh yếu.

Rõ hơn về nguồn gốc lỗ hổng FREAK cho các bạn: Trước đây vào những năm 90, Chính phủ Mỹ yêu cầu những công ty sử dụng mức độ mã hoá yếu hơn (512-bit) đối với các lượt truy cập ở nước ngoài, và dùng mức độ mã hoá an ninh cao cho các lượt truy cập trong lãnh thổ Mỹ. Sau đó, yêu cầu này đã bị dỡ bỏ nhưng đã quá muộn, tin tặc đã kịp thời dùng phần mềm lưu lại cơ chế làm yếu mức an ninh của một trang web - cụ thể hơn là can thiệp vào giao thức HTTPS giữa máy khách và máy chủ. Sau đó, chúng sẽ buộc các trang web bị tấn công hạ mức bảo mật và mã hoá xuống mức yếu, từ đó dễ dàng thâm nhập và lấy thông tin những ai truy cập.

Được biết, để có thể thực hiện được hành vi tấn công trên, một hacker chỉ cần 7 giờ với sức mạnh của 75 máy vi tính. Trong khi đó với mã hoá 1024-bit thì phải cần đến một đội ngũ đông đảo các hacker, cần đến hàng triệu chiếc máy tính, và cần hơn 1 năm để tiến hành.

Theo Engadget

quochoi86

TÍCH CỰC

9 năm

Nguy hiểm quá

Wind my love

GÀ

Chỉ tội người dùng Android, đông nhà sản xuất nên việc update là sẽ mất nhiều thời gian. iOS thì việc này quá đơn giản, up phát hết luôn. Chắc sang tuần sẽ có iOS 8.2???

Jameslwoodward

Trứng

Em có một ước ao, e có một khát khao đó là các hãng android đều chạy android gốc, vừa mượt mà, gọn nhẹ lại đc update thường xuyên hoặc chí ít là có bản Google Play Edition như hồi ZU, M8 mà tiếc là Google ngừng hỗ trợ rồi

tuanminhktqn

@Jameslwoodward Về nhà nằm mơ đi bạn =))

@Jameslwoodward Như thế thì làm gì còn đặc trưng riêng của từng hãng hả bạn. Lúc đó Apple đập cho không ngóc lên được.

@Wind my love Nhưng hiện tại thì iOS vẫn hơn android ở tiến trình cập nhật và khả năng tối ưu cho thiết bị, mà m nghĩ đây là lợi thế rất lớn của iOS chứ tích hợp nhiều chức năng có mấy ai dùng hết đâu mà còn nặng máy, như m thấy con moto g chỉ dùng S400 mà chạy android gốc nên so vs độ mượt bỏ rất xa mấy con cùng cấu hình lại còn đc update lên L lâu rồi, lại càng mượt hơn nữa

ronone

Cuối cùng Windows vẫn là thằng hùng mạnh và an toàn nhất

Nguyen N°5

VIP

@nguyenvantu12a10 Hehehe người dùng ai quan tâm chuyện phân quyền??? Họ cũng chẳng biết user account control là cái quái gì. Default phải là account thường chứ. Cái này Microsoft phải làm

@vip_men10 Bạn nói theo kiểu dân kỹ thuật rồi, người dùng chỉ mua máy và lo kiếm tiền, họ ko quan tâm cái user account control đâu. Windows phải cài mặc định như Mac là user thường vạy đó, đụng vô cài phàn mềm là hỏi pass, không cho pass login rỗng như Win, thử hỏi người dùng sẽ tránh sai lầm dễ dàng đúng không

Thằng win tới quyền admin mà nó còn cho pass rỗng đc, thử hỏi ai mà nhập làm gì cho mắc công nên giống như nhà có khoá xịn mà không xài vạy

Bạn phân tích phải dựa vào hoàn cảnh thưjc tế là người dùng bình thường, đâu phải ai cucng biết bảo mật đâu mà phân biẹt admin với user, chuyện đó Win phải lo chứ

Nguyen N°5 đã nói: ↑

Bạn nói theo kiểu dân kỹ thuật rồi, người dùng chỉ mua máy và lo kiếm tiền, họ ko quan tâm cái user account control đâu. Windows phải cài mặc định như Mac là user thường vạy đó, đụng vô cài phàn mềm là hỏi pass, không cho pass login rỗng như Win, thử hỏi người dùng sẽ tránh sai lầm dễ dàng đúng không

Thằng win tới quyền admin mà nó còn cho pass rỗng đc, thử hỏi ai mà nhập làm gì cho mắc công nên giống như nhà có khoá xịn mà không xài vạy

Bạn phân tích phải dựa vào hoàn cảnh thưjc tế là người dùng bình thường, đâu phải ai cucng biết bảo mật đâu mà phân biẹt admin với user, chuyện đó Win phải lo chứ

@Nguyen N°5 Người dùng bình thường thì ai không muốn có quyền admin ngay trên chiếc máy của mình.
Người dùng ghét nhất cái trò đánh pass mới down được đấy.

hwangtaizia

ĐẠI BÀNG

maynebuoi đã nói: ↑

Dạo này các fan Windows được nhiều dịp tự sướng thế nhỉ. Hễ có thông tin về lỗ hổng bảo mật của Mac hay iOS là lại vào ca bài ca "Win là nhất". kekeke

Những cái laptop cài Win bản quyền cho mấy người quen xài, có cả chương trình quét virus hàng xịn trả tiền rồi, vậy mà cứ một thời gian là chạy chậm rì lại, trình duyệt thì đầy mấy cái toolbar rác, trang chủ thì bị chuyển hướng, bộ máy tìm kiếm mặc định bị thay đổi thành những trang tìm kiếm linh tinh. Đừng nói là tại người dùng nha, đó là tại cái hệ điều hành nó quá ngu nên mới để cho những phần mềm đó được cài đặt dễ dàng như vậy. Tại sao người dùng Mac rất ít khi bị làm phiền bởi virus hay những phần mềm rác, toolbar rác như bên Windows???

Vâng, tui thấy lâu lâu có những tin về lỗ hổng bảo mật này cũng vui. Thứ nhất Apple và Google không thể chủ quan trong vấn đề bảo mật. Thứ hai, được nghe Fan Windows vào tự sướng cũng hay.

@maynebuoi Bạn nói nghe hài thế, phần mềm rác, toolbar rác đều ở những phần mềm miễn phí, mọi thông báo khi cài phần mềm đều có hiện trên trình cài đặt, ko đọc kĩ mà cài cái gì cũng chỉ next vs next thì ko tại ng dùng thì tại ai? Mình dùng máy tính 5 năm, bản quyền đầy đủ, thậm chí có khi còn down virus vs phần mềm độc hại về test nhưng chưa bao giờ máy chậm vs ì, máy tính nó cũng chỉ là công cụ, dùng nó thế nào là việc của con ng, ko thể nói nó đc. còn ko phải vô duyên mà lượng ng dùng windows bao giờ cũng nhiều hơn gấp mấy lần ng dùng hệ điều hành khác. nhiều ng dùng thì hacker đương nhiên nhắm tới nhiều hơn.ví dụ có thằng trộm nó muốn trộm dễ, trộm nhiều thì nó đến chỗ công cộng nhiều ng chứ ko ai vào khu đô thị có nhân viên bảo vệ tuần tra liên tục, nhà thì có khóa có camera đầy đủ. nhưng cũng ko phải là ko có thằng trộm nào vào khu đô thị trộm cả. nếu linux, mac os hay bất cứ hệ điều hành nào khác phổ biến như windows, đảm bảo lắm virus vs malware, trojan hơn gấp vạn

kill-you

rất, rất, rất nhiều trang từ TQ

dang_trong

Đang chạy wp 8.1, không cần phải xoắn

Cường2242

WP có những ưu thế mạnh của nó nhé bác
đang xài Lumia 1020

BlueSky2008

đang dùng Lumia 1520 và vẫn giao dịch qua https vô tư

mr.kavil

CAO CẤP

HĐH nào cũng có điểm mạnh, điểm yếu và đều có lỗ hổng
Tin tặc cứ thế mà đục khoét thôi, không chừa một ai cả 😃

boyhk_206

có rất nhiều trang quan trọng và nhiều người dùng: americanexpress.com, 4shared.com, bloomberg.com...
quá nguy hiểm

hại não.....
Tam quốc đại chiến:
Phe 1: nhà Táo
Phe 2: nhà Robot
Phe 3: nhà WP
thiên hạ sẽ thuộc về ai....Hồi sau sẽ rõ....

vidia.vn

Từ những năm 90 mà đến h mới có bản vá.???

alahana

Android ngày càng bị phân mảnh, không thể kiểm soát được, cũng là bởi cái sự tùy biến vô tội vạ, bloatware, mấy cái tính năng thừa thãi vô cùng,....
Dùng Android ( Cho dù là flagship đi chăng nữa) vẫn phải ngày đêm xóa cache, fire rác, phải khởi động lại máy hàng tháng, nếu đóng ứng dụng rồi thì vẫn phải vào phần mềm quản lý RAM mà xóa cache đi. Nếu mà không làm việc này đều đặn thì ôi thôi, giật khựng force close kinh hoàng không à!
Túm lại: Đóng vẫn là nhất. Nếu buộc phải mua Android mình thà mua Pure Google hơn là mấy cái thể loại tùy biến nửa mùa ntn.

phandan

Vào những lúc thế này thì BB lại có giá 😁

[F]ast[F]urious

chính phủ mẽo cũng thâm quá :mad:

congdayhi10

Có cả web sex nữa các bác ak? Nguy hiểm hơn là 4shared.com

anhlong1910

Ai ấn vào chữ "ở đây" ấy thì coi chừng :v

Lỗ hổng bảo mật FREAK khiến cho nhiều người dùng iOS, Mac và Android có nguy cơ bị đánh cắp dữ liệu

CHỦ ĐỀ TƯƠNG TỰ

MediaTek Dimensity 6300 là gì: Vi xử lý dành cho smartphone phổ thông với kết nối 5G hiện đại

Huawei có kế hoạch mang HarmonyOS ra thị trường quốc tế

Thị trường smartphone Trung Quốc Q1 2024: Apple giảm sâu, Huawei lên

Koala