Trình duyệt trên BlackBerry 10 cũng bị ảnh hưởng bởi lỗi bảo mật 'FREAK'

Thảo luận trong 'Tin tức BlackBerry' bắt đầu bởi bbvnNews, 4/3/15.

Chia sẻ trang này

  1. bbvnNews Well-Known Member
    BB Model:
    9900

    Tham gia:
    18/8/11
    Số bài viết:
    3.026
    Được thích:
    12.794
    [​IMG]

    Các nhà nghiên cứu vừa mới cảnh báo về lỗ hổng bảo mật liên quan đến dịch vụ HTTPS, lỗ hổng này có thể bị khai thác trên hầu hết các thiết bị chạy HĐH Android, iOS và Mac OSX. Lỗ hổng được gọi tên là " FREAK" này tấn công vào giao thức mã hóa HTTPS, một giao thức vốn được coi là rất an toàn khi chia sẻ các thông tin nhạy cảm trên Internet như thông tin đăng nhập, các giao dịch thanh toán ...

    Theo báo cáo của Ars Technica:
    Đây là một dạng tấn công kiểu Man-in-the-middle, tin tặc sẽ ở giữa để chặn và lấy các gói tin trao đổi giữa thiết bị với máy chủ web, sau đó giải mã chúng để thu được các thông tin nhạy cảm do các trang web đó sử dụng các thuật toán mã hóa yếu và đã lỗi thời.

    Apple cho biết họ có kế hoạch để phát hành các bản vá lỗi cho iOS và OS X vào tuần tới. Google nói rằng một bản vá cho Android đã được gửi cho các đối tác.

    Ars Technica cũng nhận được từ hai nguồn tin giấu tên cho rằng ngay cả BlackBerry OS 10.3.1.2267 cũng bị cáo buộc là bị ảnh hưởng bởi lỗ hổng bảo mật này. Khi truy cập vào các trang web thử nghiệm https://freakattack.com nó cũng cho thấy trình duyệt BlackBerry 10 là bị ảnh hưởng.

    [​IMG]

    BlackBerry đã có phản hồi về thông tin này:
    Ai quan tâm đến lỗ hổng này có thể tham khảo bài viết của Matthew Green - chuyên gia bảo mật của Johns Hopkins University
    Theo: N4BB​
     
    vnbb, MinhTuấn01khaisilk1910 thích bài này.
  2. phandan080388

    phandan080388 Well-Known Member

    Tham gia:
    29/1/13
    Bài viết:
    1.794
    Được thích:
    971
    BB Model:
    Z10 + 9790 + PB
    Mấy hãng sẽ thi nhau mà update cho xem :))
     
  3. barminhtri

    barminhtri Well-Known Member

    Tham gia:
    6/4/11
    Bài viết:
    379
    Được thích:
    257
    BB Model:
    8700+9100+z10
    Vấn đề ở đây là do web chứ ko hoàn toàn do các thiết bị. Giải pháp tạm thời là hạn chế vào các trang web ko đáng tin, ko cung cấp đuờng dẫn gmail, face hay mật khẩu nào đó. Với bb thì nếu có giữ liệu nhạy cảm nên mã hoá ngay lập tức và liên tục mã hoá đt
     
  4. kong

    kong Active Member

    Tham gia:
    12/3/13
    Bài viết:
    461
    Được thích:
    85
    BB Model:
    z10
    Bb chắc sẽ quan tâm vấn đề này ngay thôi. Còn mình cũng không nhiều thông tin quan trọng. Chỉ có vài bộ phim thôi,xem chung cũng được.
     
  5. vnbb

    vnbb Super Moderator

    Tham gia:
    5/1/11
    Bài viết:
    19.534
    Được thích:
    18.731
    BB Model:
    Passport
    Uh, cần cả 2 phía, nếu 1 phía chặn được là cũng OK rồi. Do vậy nếu thiết bị được chặn thì vào trang nào cũng OK, còn thiết bị chưa được chặn thì cân nhắc khi truy cập vào những trang mà có nguy cơ :)
    Lỗ hổng này không phải lấy thông tin trên máy bạn, mà là lấy các thông tin như username/password đăng nhập vào các trang như Internet Banking hay BaoKim, Nganluong ... chẳng hạn :D
     
  6. BB.Man009

    BB.Man009 Active Member

    Tham gia:
    15/9/14
    Bài viết:
    412
    Được thích:
    59
    BB Model:
    z10
    Ủa, BlackBerry xưa giờ vô đối về bảo mật mà..
     
  7. vanphuongvn

    vanphuongvn Member

    Tham gia:
    21/4/11
    Bài viết:
    54
    Được thích:
    12
    BB Model:
    z10
    mình toàn đăng nhập tài khoản ngân hang trên bb vì nghĩ bảo mật. ko biết có chuyện gì sảy ra ko hiện tại chưa thấy thât thoát gì.
    sao z10-003 chưa thấy co update qua ota nhỉ. cài autoloader thì lỗi ko sóng ko sạc. chắc máy tàu rồi.huihuhuh
     
  8. brian81090

    brian81090 Active Member

    Tham gia:
    7/10/11
    Bài viết:
    684
    Được thích:
    188
    vô đối đâu mà vô đối, chỉ là khả năng bảo mật cao hơn mấy thằng khác thôi :D. Bảo mật lúc nào cũng đi sau tụi hacker hết :|
     
    phandan080388BB.Man009 thích bài này
  9. sltk

    sltk Active Member

    Tham gia:
    2/3/11
    Bài viết:
    243
    Được thích:
    69
    BB Model:
    PB + Q10
    Không có Hacker thì không có bảo mật và ngược lại cho nên không có gì là vô đối và tuyệt đối cả :D
     
  10. scorpion_vn

    scorpion_vn Active Member

    Tham gia:
    29/12/11
    Bài viết:
    133
    Được thích:
    31
    BB Model:
    Q10 - Q10 -PB
    Bác vnbb cho em hỏi, như em được biết là các gói dữ liệu trên bb khi được gửi đến máy chủ đã được mã hóa rồi phải ko ah? Nếu đúng Hacker tóm được các gói này cũng phải hì hụi giải mã lại lần nữa cũng mất công :v
     
  11. WilsonBond

    WilsonBond Member

    Tham gia:
    9/12/14
    Bài viết:
    44
    Được thích:
    15
    BB Model:
    Passport
    BB sớm có bản vá lỗi thôi :))
     
  12. kong

    kong Active Member

    Tham gia:
    12/3/13
    Bài viết:
    461
    Được thích:
    85
    BB Model:
    z10
    Nếu mình giao dịch với các tín dụng bằng đt thì mà nó lấy thông tin được thì toi rồi. có mấy tài khoản dấu vợ ,nó biết thì chết chắc. Giao dịch thủ công cho chắc.
     
  13. barminhtri

    barminhtri Well-Known Member

    Tham gia:
    6/4/11
    Bài viết:
    379
    Được thích:
    257
    BB Model:
    8700+9100+z10
    Máy chủ BlackBerry chỉ mã hoá những gì thuộc về bản chất dịch vụ của BlackBerry như mail, sms, cuộc gọi, bbm và những gì bạn đã mã hoá trong đt và thẻ nhớ. Còn với lỗ hỗng này, bạn giao tiếp với máy chủ của trang web ( vdụ như trang tinhte, bbviet, ngân hàng... ) nên nếu những trang đó bảo mật kém, hacker có thể lấy đuợc thông tin truy cập tài khoản của bạn và lợi dụng nó. Với bb thì thông tin đã mã hoá trong đt và máy chủ có thể xem là vô cùng an toàn, nh nếu chỗ khác ko an toàn thì cũng khó đuợc bảo vệ, biện pháp cho bản vá nếu như có chắc cũng chỉ là tăng cuờng hệ thống trên browser để quét trang Web rồi cảnh báo ng dùng thôi. tóm lại là trong tg này, các giao dịch quan trọng liên quan đến giữ liệu nhạy cảm và tài chính nên cẩn thận
     
    scorpion_vn, bbvnNewsphandan080388 thích bài này.
  14. Putin Le

    Putin Le Active Member

    Tham gia:
    25/1/13
    Bài viết:
    383
    Được thích:
    191
    BB Model:
    Passport SE
    Bạn nhầm rồi, các hacker áo đen đi sau bảo mật để chọc lén sau lưng. Có bảo mật trước, hacker sau, không có bảo mật, không có hacker, có thể nói bảo mật là bố hacker.
     
  15. scorpion_vn

    scorpion_vn Active Member

    Tham gia:
    29/12/11
    Bài viết:
    133
    Được thích:
    31
    BB Model:
    Q10 - Q10 -PB
    Cám ơn bác barminhtri vì câu trả lời hết sức rõ ràng.
     
    barminhtri thích bài này.
  16. brian81090

    brian81090 Active Member

    Tham gia:
    7/10/11
    Bài viết:
    684
    Được thích:
    188
    không hẳn. Theo mình thì nó giống như việc con gà có trước hay cái trứng có trước tuỳ theo mỗi quan điểm là cho cái nào có trước :D
     
Đang tải...