Trong tuần này, Apple sẽ ngừng hỗ trợ một giao thức mã hóa phát hiện có chứa một lỗ hổng nghiêm trọng, công ty cho biết hôm thứ Tư tuần trước.
Công ty Apple cho biết, kể từ ngày 29 tháng 10 năm 2014, công ty sẽ chấm dứt hỗ trợ SSL 3.0.
Các nhà nghiên cứu của Google tiết lộ tuần trước họ đã tìm thấy một lỗ hổng trong SSL (Secure Sockets Layer) phiên bản 3.0, được phát hành hơn 15 năm trước đây. SSL đã được thay thế bằng TLS (Transport Layer Security), nhưng các phiên bản cũ vẫn được sử dụng bởi một số máy chủ trên Internet và được hỗ trợ bởi các trình duyệt web.
Hoạt động của Giao thức SSL/TLS (Ảnh minh họa từ Internet)
Các nhà nghiên cứu tìm thấy, một người có biệt danh “POODLE” có thể đã cuộc tấn công đường truyền để hạ cấp kết nối SSL/TLS xuống phiên bản ít an toàn 3.0, lỗ hổng có thể cho phép kẻ tấn công để ăn cắp cookie xác thực của một người. Những kẻ tấn công và nạn nhân phải nằm trên cùng một mạng, có thể gây nguy hiểm cho người sử dụng Wi-Fi công cộng.
Apple cho biết công ty đã bị vô hiệu hóa SSL 3.0 trên giao diện Proivider Communication trong môi trường phát triển của mình, điều này cho phép các nhà phát triển thử nghiệm để đảm bảo rằng đẩy thông báo vẫn sẽ đến được các ứng dụng của họ.
Nhiều công ty đã ngừng hỗ trợ SSL 3.0 vì lỗ hổng này, một trong ba lỗ hổng được phát hiện trong năm nay, ảnh hưởng đến một loạt các sản phẩm trên Internet, bao gồm cả "Shellshock" trong Bash và "Heartbleed" trong OpenSSL.
Theo CIO
Thêm bình luận