Lỗ hổng mới nguy hiểm như thế nào?ởTTTTBìnhThuậncảnhbáonguycơhackertấncôngqualỗhổbong da.com.vn

Theo website Sở TT&TT Bình Thuận, lỗ hổng mới trong bộ thư viện OpenSSL mới được công bố vào ngày 1/3/2016 còn được gọi là tấn công DROWN "Decrypting RSA with Obsolete and Weakened eNcryption”, nghĩa là "Giải mã RSA có mã hóa lỗi thời và suy yếu", cho phép tin tặc thực hiện giải mã các kết nối mạng sử dụng giao thức mã hoá SSLv2 dựa trên điểm yếu trong quá trình bắt tay.

Lỗ hổng có tên mã quốc tế là CVE-2016-0800. Lỗ hổng DROWN lợi dụng điểm yếu trong việc thực hiện giao thức bảo mật SSLv2 và TLS, và được khẳng định là lỗ hổng nghiêm trọng trong OpenSSL, hệ thống thi hành SSL và TLS.

DROWN được miêu tả như một cuộc tấn công chi phí thấp có thể giải mã các liên lạc HTTPS an toàn, nhạy cảm, bao gồm mật khẩu và thông tin thẻ tín dụng chỉ trong vài giờ, hoặc gần như ngay lập tức trong một số trường hợp.

Khai thác thành công điểm yếu này, tin tặc có thể lấy được bất kỳ thông tin, dữ liệu nào được truyền trên kênh đã mã hoá bao gồm cả những thông tin như tài khoản người dùng, thông tin thẻ tín dụng…

Về cơ bản, một máy chủ có thể bị tấn công DROWN khi có hỗ trợ kết nối sử dụng giao thức SSLv2; không sử dụng SSLv2 nhưng chia sẻ cặp khoá với máy chủ khác sử dụng SSLv2 (có nhiều đơn vị thường sử dụng một chứng chỉ cho nhiều dịch vụ trên cùng một máy chủ hoặc nhiều máy chủ).

Lỗ hổng này do hai chuyên gia an toàn thông tin có tên Nimrod Aviram và Sebastian Schinzel thông báo vào ngày 29/12/2015 và hiện tại các nhà phát triển OpenSSL xác nhận và đưa ra bản vá kịp thời. Theo đó một biến thể của tấn công DROWN với nhiều kịch bản bẻ khoá khác cũng được trình bày và tồn tại trên các phiên bản OpenSSL trước đó.

Mức độ ảnh hưởng của lỗ hổng

Theo đánh giá của các chuyên gia trên thế giới, hơn 33% máy chủ HTTPS có nguy cơ bị tấn công DROWN, có tới 11,5 triệu máy chủ trên thế giới bao gồm cả Yahoo, Alibaba, Weibo, Sina, BuzzFeed, Flickr, StumbleUpon, 4Shared và Samsung đều có khả năng bị ảnh hưởng.