Trong công văn đã đưa danh sách các phiên bản thư viện OpenSSL có lỗ hổng Heartbleed là các phiên bản 1.0.1x bao gồm: 1.0.1, 1.0.1-beta1, 1.0.1-beta2, 1.0.1-beta3, 1.0.1a, 1.0.1b, 1.0.1c, 1.0.1d, 1.0.1e, 1.0.1f.
VNCERT cũng dẫn công bố của hãng Codenomicon về một số phiên bản hệ điều hành Linux có sử dụng các phiên bản OpenSSL bị lỗi cần cập nhật nâng cấp để đảm bảo an toàn khi sử dụng, gồm: Debian Wheezy (bản stable), Ubuntu 12.04.4 LTS, CentOS 6.5, Fedora 18, OpenBSD 5.3 và 5.4, FreeBSD 10.0, NetBSD 5.0.2, OpenSUSE 12.2.
VNCERT đánh giá đây là một trong những lỗi an toàn thông tin rất nghiêm trọng, phạm vi ảnh hưởng rộng, có khả năng gây mất thông tin trong nhiều ứng dụng tài chính, ngân hàng, thư điện tử... có sử dụng giao thức truyền tin siêu văn bản an toàn HTTPS sử dụng giao thức TLS của thư viện OpenSSL có lỗi để mã hóa dữ liệu trên đường truyền.
Theo khuyến cáo của VNCERT, muốn biết hệ thống có bị lỗi OpenSSL hay không, các cơ quan, tổ chức cần thực hiện lệnh “openssl version”, sau đó đối chiếu phiên bản OpenSSL do hệ thống trả về với danh sách phiên bản OpenSSL có lỗi.
Cách tốt nhất để khắc phục lỗi an toàn thông tin đặc biệt nghiêm trọng nêu trên là nâng cấp thư viện OpenSSL lên phiên bản mới nhất (hiện tại là phiên bản 1.0.1g). Bên cạnh đó, để ngăn chặn tin tặc lợi dụng khai thác thông tin, có thể áp dụng biện pháp cập nhật cơ sở dữ liệu của các thiết bị IPS hoặc IDS để phát hiện và ngắt truy cập tấn công khai thác điểm yếu lỗ hổng.
Có thể xem chi tiết Công văn cảnh báo nguy cơ mất an toàn thông tin cho các hệ thống sử dụng thư viện OpenSSL của VNCERT theo địa chỉ sau:
15:34 | 15/01/2011
14:34 | 01/02/2008
13:00 | 27/08/2024
Các giám đốc điều hành cấp cao trở thành mục tiêu hàng đầu của tội phạm mạng, với 72% chuyên gia an ninh mạng Mỹ được khảo sát đã là mục tiêu của một cuộc tấn công mạng trong 18 tháng qua.
13:00 | 06/08/2024
Các nhà nghiên cứu tại Uruguay vừa phát hiện ra một phương thức tấn công mạng mới đáng lo ngại, sử dụng trí tuệ nhân tạo (AI) để giải mã thông tin hiển thị trên màn hình máy tính từ xa thông qua việc phân tích bức xạ điện từ rò rỉ từ cáp kết nối.
15:00 | 30/07/2024
Bộ Giáo dục và Đào tạo (GD&ĐT) vừa công bố phương án tổ chức kỳ thi và xét công nhận tốt nghiệp trung học phổ thông từ năm 2025. Bên cạnh việc thay đổi cách xếp phòng, xây dựng thư viện câu hỏi “mở”,... thì việc thay đổi cách thức vận chuyển đề thi được xem là một trong những điểm mới đột phá của Bộ GDĐT tại kỳ thi quốc gia quan trọng này.
08:00 | 01/07/2024
Cách đây đúng 20 năm về trước, Bộ Chính trị đã ban hành Chỉ thị về việc tiếp tục đẩy mạnh phát triển công tác cơ yếu phục vụ sự nghiệp công nghiệp hóa, hiện đại hóa đất nước. Đây là một trong những văn bản pháp lý quan trọng, góp phần tạo hành lang pháp lý đồng bộ, thống nhất, nâng cao vị thế, vai trò của công tác quản lý nhà nước về cơ yếu.
“Vinh quang thầm lặng 2024” là chương trình nghệ thuật đặc biệt, lấy âm nhạc để vinh danh những thành tựu và cống hiến hào hùng của Ngành trong suốt quá trình chiến đấu, trưởng thành và phát triển. Qua đó, tạo sự đồng thuận trong việc phối hợp triển khai nhiệm vụ chính trị, xây dựng ngành Cơ yếu Việt Nam cách mạng, chính quy, tiến thẳng lên hiện đại, đáp ứng yêu cầu bảo mật, an toàn thông tin quốc gia trong tình hình mới. Đó là những lời chia sẻ của đồng chí Thiếu tướng Nguyễn Hữu Hùng, Phó Trưởng ban Ban Cơ yếu Chính phủ tại buổi họp báo được tổ chức chiều ngày 29/8 tại Hà Nội.
15:00 | 30/08/2024
Chính phủ Hàn Quốc đưa ra cáo buộc rằng tin tặc Triều Tiên đã đánh cắp thông tin quan trọng về xe tăng K2, xe tăng chiến đấu chủ lực của nước này, cũng như máy bay do thám có tên Baekdu và Geumgang.
11:00 | 26/08/2024
Kể từ tháng 8/2023, các nền tảng kỹ thuật số lớn nhất thế giới phải đối mặt với các quy định nghiêm ngặt nhất từ trước đến nay tại Liên minh châu Âu.
08:00 | 26/08/2024