Trình duyệt trên BlackBerry 10 cũng bị ảnh hưởng bởi lỗi bảo mật 'FREAK'

Các nhà nghiên cứu vừa mới cảnh báo về

lỗ hổng

bảo mật liên quan đến dịch vụ

HTTPS, lỗ hổng này có thể bị khai thác trên hầu hết các thiết bị chạy HĐH

Android,

iOS và Mac OSX. Lỗ hổng được gọi tên là "

FREAK" này tấn công vào giao thức mã hóa HTTPS, một giao thức vốn được coi là rất an toàn khi chia sẻ các thông tin nhạy cảm trên Internet như thông tin đăng nhập, các giao dịch thanh toán ...

Theo báo cáo của Ars Technica:

Việc khai thác lỗ hổng mất khoảng bảy giờ để thực hiện và chi phí ít nhất là $100 cho mỗi trang web. Nó được gọi là tấn công FREAK (viết tắt từ "Factoring attack on RSA-EXPORT Keys") có thể thực hiện khi một người dùng cuối với một thiết bị "chứa lỗ hổng" (hiện đang được biết đến bao gồm điện thoại thông minh Android, iPhone và máy tính Mac chạy OS X của Apple) kết nối tới một trang web được bảo vệ bằng giao thức HTTPS "dễ bị tổn thương". Các trang web dễ bị tổn thương là những trang web cấu hình để sử dụng một thuật toán mã hóa yếu mà nhiều người đã coi các thuật toán đó là "về hưu từ lâu". Các thiết bị sử dụng Windows và Linux được biết là không bị ảnh hưởng.

Đây là một dạng tấn công kiểu Man-in-the-middle, tin tặc sẽ ở giữa để chặn và lấy các gói tin trao đổi giữa thiết bị với máy chủ web, sau đó giải mã chúng để thu được các thông tin nhạy cảm do các trang web đó sử dụng các thuật toán mã hóa yếu và đã lỗi thời.

Apple cho biết họ có kế hoạch để phát hành các bản vá lỗi cho iOS và OS X vào tuần tới. Google nói rằng một bản vá cho Android đã được gửi cho các đối tác.

Ars Technica cũng nhận được từ hai nguồn tin giấu tên cho rằng ngay cả

BlackBerry OS 10.3.1.2267 cũng bị cáo buộc là bị ảnh hưởng bởi lỗ hổng bảo mật này. Khi truy cập vào các trang web thử nghiệm https://freakattack.com nó cũng cho thấy trình duyệt BlackBerry 10 là bị ảnh hưởng.

BlackBerry đã có phản hồi về thông tin này:

BlackBerry đang điều tra toàn diện về lỗ hổng "FREAK" và chúng tôi sẽ có hành động cần thiết để đảm bảo khách hàng của chúng tôi đều được bảo vệ.

Ai quan tâm đến lỗ hổng này có thể tham khảo bài viết của Matthew Green - chuyên gia bảo mật của Johns Hopkins University

• Attack of the week: FREAK (or 'factoring the NSA for fun and profit&#039

Theo: N4BB

View more random threads:

• BlackBerry bổ nhiệm John Sims làm chủ tịch mảng dịch vụ doanh nghiệp toàn cầu
• [Tin đồn] RIM có thể sẽ bán dịch vụ điện toán đám mây NewBay?
• BlackBerry xác nhận các ứng dụng làm việc trên Z30 cũng làm việc tốt trên Z3
• Thêm 19.071 ứng dụng cho BB10 được đệ trình trong vòng 36h tại "Last chance Port-a-Thon"
• BBM sẽ có bản cập nhật mới trong hôm nay, hỗ trợ tùy chọn mã PIN, Android Wear ...
• RIM cho ra mắt Bold 9790 & Curve 9380 tại Caribbean
• Đây là những hình ảnh thực tế của BlackBerry 10 L-Series sẽ được RIM bán ra thị trường?
• Shark Dash - Món quà trong ngày thứ 2 của BlackBerry
• [Tin đồn] BlackBerry Classic sẽ ra mắt vào 20/11/2014 với giá 399$ ?
• Facebook for BlackBerry 10 cập nhật v10.4.2.2 trên Beta Zone

[inthelong09]

Mấy hãng sẽ thi nhau mà update cho xem )

[inthelong09]

Vấn đề ở đây là do web chứ ko hoàn toàn do các thiết bị. Giải pháp tạm thời là hạn chế vào các trang web ko đáng tin, ko cung cấp đuờng dẫn gmail, face hay mật khẩu nào đó. Với bb thì nếu có giữ liệu nhạy cảm nên mã hoá ngay lập tức và liên tục mã hoá đt

[levantai060589]

Bb chắc sẽ quan tâm vấn đề này ngay thôi. Còn mình cũng không nhiều thông tin quan trọng. Chỉ có vài bộ phim thôi,xem chung cũng được.

[levantai060589]

Vấn đề ở đây là do web chứ ko hoàn toàn do các thiết bị.

Uh, cần cả 2 phía, nếu 1 phía chặn được là cũng OK rồi. Do vậy nếu thiết bị được chặn thì vào trang nào cũng OK, còn thiết bị chưa được chặn thì cân nhắc khi truy cập vào những trang mà có nguy cơ

Bb chắc sẽ quan tâm vấn đề này ngay thôi. Còn mình cũng không nhiều thông tin quan trọng. Chỉ có vài bộ phim thôi,xem chung cũng được.

Lỗ hổng này không phải lấy thông tin trên máy bạn, mà là lấy các thông tin như username/password đăng nhập vào các trang như Internet Banking hay BaoKim, Nganluong ... chẳng hạn

[tienvietxua1001]

Ủa, BlackBerry xưa giờ vô đối về bảo mật mà..

[katutoto3705]

mình toàn đăng nhập tài khoản ngân hang trên bb vì nghĩ bảo mật. ko biết có chuyện gì sảy ra ko hiện tại chưa thấy thât thoát gì.
sao z10-003 chưa thấy co update qua ota nhỉ. cài autoloader thì lỗi ko sóng ko sạc. chắc máy tàu rồi.huihuhuh

[katutoto3705]

Ủa, BlackBerry xưa giờ vô đối về bảo mật mà..

vô đối đâu mà vô đối, chỉ là khả năng bảo mật cao hơn mấy thằng khác thôi . Bảo mật lúc nào cũng đi sau tụi hacker hết :|

Không có Hacker thì không có bảo mật và ngược lại cho nên không có gì là vô đối và tuyệt đối cả

Bác vnbb cho em hỏi, như em được biết là các gói dữ liệu trên bb khi được gửi đến máy chủ đã được mã hóa rồi phải ko ah? Nếu đúng Hacker tóm được các gói này cũng phải hì hụi giải mã lại lần nữa cũng mất công :v