TƯ VẤN PHÁP LUẬT TỪ A ĐẾN Z: Google cảnh báo lỗ hổng bảo mật trong SSL 3.0

Thứ Ba, 14 tháng 10, 2014

Google cảnh báo lỗ hổng bảo mật trong SSL 3.0

Hôm thứ Ba (14/10), Google thông báo đã khám phá “lỗ hổng trong thiết kế SSL 3.0”.

Ba nhân viên Google phát hiện ra vấn đề là Bodo Möller, Thai Duong và Krzysztof Kotowicz. Đây không phải lần đầu tiên SSL (giao thức bảo mật mà người dùng Internet sử dụng để mã hóa và bảo đảm an toàn) gặp sự cố. Đầu năm nay, lỗ hổng “trái tim rỉ máu” (Heartbleed) cũng được công bố.

Lần này, phiên bản SSL 3.0 bị ảnh hưởng. Tuy đã tồn tại 18 năm và được thay thế bằng TLS 1.0, TLS 1.1 và TLS 1.2, lỗ hổng vẫn gây lo ngại do phần lớn thay thế TLS hiện đại đều tương thích với Open SSL 3.0.

Hầu hết các trình duyệt web đều hỗ trợ SSL 3.0 và thậm chí còn hỗ trợ giao thức cũ hơn nếu có thứ gì đó không hoạt động hoặc bị kẻ tấn công phát động.

Google cho biết chỉ cần vô hiệu hóa SSL 3.0 là đủ để ngăn chặn vấn đề song sẽ gây ra lỗi tương thích. Do đó, công ty tuyên bố hỗ trợ TLS_FALLBACK_SCSV, ngăn cản việc SSL 3.0 bị lợi dụng. Trong vài tháng tới, hãng tìm kiếm Internet hi vọng có thể ngừng hỗ trợ SSL 3.0 trên mọi sản phẩm.

Các nhà phát triển trình duyệt khác như Mozilla (Firefox), Microsoft (Internet Explorer) hay Apple (Safari) có thể đi theo con đường của Google, phát hành bản cập nhật mới hỗ trợ TLS_FALLBACK_SCSV để khắc phục sự cố.

Giao thức SSL bảo vệ dữ liệu trao đổi giữa website và người dùng, thường được chứng nhận an toàn bằng biểu tượng khóa màu xanh và HTTPS. Nếu SSL gặp vấn đề, tin tặc có thể xâm nhập và thay thế dữ liệu, mở cửa cho mọi phương thức tấn công.

Không có nhận xét nào:

Đăng nhận xét

TƯ VẤN PHÁP LUẬT THƯỜNG XUYÊN

TƯ VẤN PHÁP LUẬT TƯ VẤN PHÁP LUẬT THƯỜNG XUYÊN khi kinh tế của đất nước ngày càng phát triển, các doanh nghiệp Việt Nam đã quan tâm hơn đến việc sử dụng dịch vụ tư vấn pháp lý trong doanh nghiệp nhưng thông thường ở trong tình trạng “mất bò mới lo làm chuồng” tức là khi có những vấn đề nảy sinh mới mời các Công ty Luật đến tư vấn để giải quyết những tranh chấp, khiếu kiện do vậy thường để lại cho Doanh nghiệp những hậu quả khôn lường cho Doanh nghiệp. Trước đây trong các Công ty lớn của nhà nước hay các công ty nước ngoài tại Việt Nam có riêng một ban pháp chế hay phòng pháp Luật hay chí ít là một chuyên viên pháp lý để xem xét các vấn đề pháp lý hoặc liên quan đến pháp lý. Tuy nhiên, chi phí để duy trì một cơ cấu như vậy không phải là nhỏ chưa kể là chưa làm thỏa mãn hết các nhu cầu của doanh nghiệp. Vì trên thực tế một luật sư không thể biết được hết tất cả các lĩnh vực để có thể tư vấn cho doanh nghiệp, do vậy vẫn cần phải sử dụng hoặc hợp tác với một công ty luật nào đó. Ngoài ra để duy trì một phòng pháp chế như thế thì chi phí không nhỏ. Khi ký Hợp đồng tư vấn pháp luật Thường xuyên doanh nghiệp không phải mất chi phí lương và chỗ làm việc cho một luật sư mà vẫn được sử dụng dịch vụ tư vấn pháp lý từ văn phòng luật sư. Hơn nữa, một văn phòng luật sư thường có nhiều luật sư, tham gia nhiều vụ việc, từ đó có thể cung cấp một dịch vụ hoàn hảo hơn. Với việc xác định phương hướng hoạt động của Công ty “Hong Duc & Partners - Luật của doanh nghiệp”, Công ty Hong Duc & Partners là doanh nghiệp hoạt động tư vấn pháp luật chuyên sâu trong lĩnh vực doanh nghiệp khuyên các doanh nghiệp nên thực hiện phương trâm “Phòng bệnh hơn chữa bệnh”. Đó là việc các doanh nghiệp nên ký Hợp đồng tư vấn thường xuyên với một Công ty luật để được Tư vấn Pháp Luật Thường xuyên trong hoạt động kinh doanh của mình, phòng ngừa những rủi ro, tổn thất trong hoạt động kinh doanh do doanh nghiệp “mù luật”, không hiểu luật đảm bảo được tối đa quyền và lợi ích hợp pháp của doanh nghiệp. Share this: