Hỗ trợ kỹ thuật

08.6292.0000 [Hỗ trợ sử dụng]

0945.82.82.79 [Than phiền chất lượng]

Tìm tên miền cực nhanh cho doanh nghiệp bạn (vd. ten-doanh-nghiep.com)
www.

Lỗ hổng bảo mật nghiêm trọng của Linux.

Sử dụng chứng thực bảo mật SSL và chuyển giao thức http sang https là điều mà các chuyên gia khuyên vào lúc này.

Ảnh từ clip (Quá trình tấn công thử nghiệm

Ảnh từ clip (Quá trình tấn công thử nghiệm

Sau thông tin về việc Microsoft vô tình bị lộ "chìa khóa" mở cửa hậu vượt tầng bảo mật UEFI Secure Boot của Windows thì mới đây, tại hội nghị Usenix Security Symposium lần thứ 25 tổ chức tại Austin, Texas, USA, từ ngày 10 đến 12/8/2016, các chuyên gia Yue Cao, Zhiyun Qian, Zhongjie Wang, Tuan Dao và Srikanth V. Krishnamurthy đến từ trường đại học California đã công bố một lỗ hổng trầm trọng trong nhân của Linux tồn tại từ phiên bản 3.6 trở lên (từ năm 2012 cho đến nay) với mã hiệu CVE-2016-5696.

Vừa qua, Microsoft bị sự cố vô tình để lộ tầng bảo mật UEFI Secure Boot trên nền tảng windown của mình thì tại hội nghị bảo mật Usenix Security Symposium được tổ chức tại Austin, Texas, Mỹ. Một lần nữa tiếng chuông cảnh tỉnh về bảo mật lại được đưa ra. Các chuyên gia bảo mật của đại học Cali đã công bố lỗ hổng đã tồn tại từ năm 2012 đến nay (ký hiệu CVE-2016-5696). Theo các chuyên gia đến từ trường đại học này, lỗ hổng đã tồn tại từ phiên bản linux 3.6 và được phát hiện trong thiết kế triển khai chuẩn RFC 5961 (Hạn chế các cuộc tấn công từ giao thức TCP).

Các chuyên gia cho rằng, hacker có thể ngắt các kết nối đến từ máy chủ bị tấn công và chèn mã độc vào các dữ liệu không được mã hóa và vẫn bảo vệ được danh tính của cuộc tấn công và tỷ lệ thành công đáng kinh ngạc từ 88 đến 97% khi chỉ mất từ 40 đến 60 giây.

Trên đây là đoạn video mô tả cuộc tấn công từ Youtube của Sec UCR.

Lời khuyên cho các trang web lớn là hãy sử dụng giao thức https thay cho http truyền thống và chứng thực bảo mật SSL để đảm bảo các dữ liệu được truyền tải từ client đến server an toàn. Các khách hàng đang sử dụng webhosting có thể tham khảo thông tin dịch vụ SSL vào giao thức HTTPS dưới đây:

Tổng số điểm của bài viết là: 5 trong 1 đánh giá
Xếp hạng: 5 - 1 phiếu bầu Đánh giá bài viết: Click để đánh giá bài viết
 
  • Logo NukeViet
  • Logo VNNIC
  • Logo Icann
  • Logo Online Nic
  • Logo Direct Admin
  • Logo FPT
  • Logo Viettel IDC
  • Logo Global Sign
  • Logo Cpanel