BlackBerry vá lỗ hổng bảo mật OpenSSL cho Secure Work Space và BBM cho Android và iOS

Thảo luận trong 'Tin tức BlackBerry' bắt đầu bởi bfan, 14/4/14.

Chia sẻ trang này

  1. bfan Member
    BB Model:
    8850

    Tham gia:
    18/1/13
    Số bài viết:
    71
    Được thích:
    24
    [​IMG]

    HeartBleed ("trái tim rỉ máu"), lỗ hổng mới được phát hiện OpenSSL đang làm xôn xao cộng đồng mạng, thanh toán trực tuyến thời gian vừa qua. Đây là một lỗi rất nghiêm trọng, nó có khả năng cho phép tin tặc đột nhập máy chủ và lấy cắp thông tin "khóa bí mật" (private key) cũng như mật khẩu người dùng. Theo BlackBerry công bố, các máy chủ và dịch vụ của BlackBerry thì có máy chủ BBM cho AndroidiOS, Secure Work Space cho Android và iOS là có thể bị ảnh hưởng bởi lỗ hổng bảo mật này của OpenSSL. Còn các dịch vụ khác không bị ảnh hưởng gì.

    Scott Totzke, phó chủ tịch của BlackBerry cho biết công ty đang tiến hành vá lỗi cho Secure Work Space và BBM cho Android và iOS. Ngoài ra ông cho biết thêm:
    BlackBerry nổi tiếng là một công ty chuyên cung cấp các thiết bị và hạ tầng dịch vụ rất bảo mât, và họ áp dụng rất nhiều công nghệ để bảo vệ dịch vụ và khách hàng của mình chứ không phải chỉ phụ thuộc vào OpenSSL. Và chắc chắn những thành phần liên quan đến OpenSSL sẽ được khắc phục trong thời gian sớm nhất.
    Theo: CB
     
  2. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.534
    Được thích:
    18.731
    BB Model:
    Passport
    Trên Android và iOS chắc là dùng OpenSSL nên máy chủ của nó BlackBerry cũng dùng OpenSSL cho tương thích. Còn các dịch vụ trên BBOS và BB10 thì chắc dùng công nghệ mã hóa bảo mật độc quyền của BB rồi nên không bị ảnh hưởng bởi lỗi Heartbleed này :D
     
    d7293 thích bài này.
  3. countrycowboy

    countrycowboy Well-Known Member

    Tham gia:
    14/8/11
    Bài viết:
    1.558
    Được thích:
    921
    BB Model:
    9780-PB64-Z30
    Lâu nay mình vẫn thanh toán trực tuyến trên browser của PB và Z10. Chưa thấy dấu hiệu bất thường. Chắc là perfectly safe rồi :D :D
     
  4. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.534
    Được thích:
    18.731
    BB Model:
    Passport
    Cái lỗi Heartbleed này là nó bị trên Server thôi, thiết bị đầu cuối không liên quan đâu.

    Và thông thường các giao dịch trực tuyến (hoặc các kết nối cần bảo mật thông tin người dùng) thì tất cả các thông tin truyền trên mạng đều được mã hóa. Vì vậy mà họ mới dùng OpenSSL để mã hóa chúng, và thuật toán mã hóa ở đây là dùng cặp khóa (cặp khóa gồm 1 khóa private và 1 khóa public), dữ liệu từ thiết bị đầu cuối gửi đến máy chủ sẽ được mã hóa bằng khóa công khai (public key), và máy chủ sẽ dùng khóa bí mật (private key) của mình để giải mã. Vì vậy, khi private key của máy chủ bị đánh cắp thì đồng nghĩa với việc các thông tin mã hóa trên đường truyền từ máy đầu cuối tới máy chủ trở lên rõ ràng trong mắt của tin tặc khi hắn đã có khóa private trong tay :)
     
  5. belenba_ngoan

    belenba_ngoan Member

    Tham gia:
    6/12/11
    Bài viết:
    53
    Được thích:
    4
    BB Model:
    9700
    hôm vừa rồi mình dùng gmail add vào z10 để lấy danh bạ cho máy mới autoload. thế là google báo có đăng nhập tại Indonesia và yêu cầu đổi pass báo về mail và điện thoại.
     
    d7293 thích bài này.
  6. thuoclao0908

    thuoclao0908 Well-Known Member

    Tham gia:
    10/7/12
    Bài viết:
    1.600
    Được thích:
    638
    BB Model:
    ........
    Tạm thời hạn chế GD chuyển khoản ở ngân hàng cho an toàn :D
     
  7. juliusmozartius

    juliusmozartius Active Member

    Tham gia:
    2/7/12
    Bài viết:
    157
    Được thích:
    74
    BB Model:
    BlackBerry Z10 - 003
    Klq cơ mà hnay bên windowsphone được update e thấy sốt ruột quá các bác à :(
     
  8. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.534
    Được thích:
    18.731
    BB Model:
    Passport
    Họ lâu lâu mới có update, BB10 update suốt mà. Chờ 10.2.2 thôi :)
     
  9. bld119

    bld119 Member

    Tham gia:
    2/1/14
    Bài viết:
    101
    Được thích:
    9
    BB Model:
    9780-Z30
    Có thế này mới thấy giá trị của BlackBerry.
     
  10. d7293

    d7293 Well-Known Member

    Tham gia:
    20/12/11
    Bài viết:
    1.022
    Được thích:
    230
    BB Model:
    9000 - Q5 - Priv
    Mình toàn dùng tiền mặt, :) nhưng có lỗ hổng là "Chiếc ví rách" :)
     
Đang tải...