WhiteHat News #ID:1368
WhiteHat Support
-
04/06/2014
-
0
-
110 bài viết
Hướng dẫn khắc phục lỗ hổng SSL 3.0
Ông Nguyễn Hồng Sơn, Trưởng phòng Nghiên cứu An ninh mạng Bkav nhận định: “Về lý thuyết đây là một lỗ hổng nghiêm trọng, tuy nhiên khả năng khai thác thành công trong thực tế là thấp. Để khai thác được, cả server và trình duyệt của nạn nhân đều phải sử dụng giao thức SSL 3.0. và phải có lượng dữ liệu đủ lớn được gửi từ nạn nhân đến server.”
Tuy nhiên, để đảm bảo an toàn các quản trị hệ thống nên tắt SSL 3.0. Hướng dẫn chi tiết như sau:
- Kiểm tra web server có hỗ trợ SSL 3.0 hay không tại đây.
Bạn có thể thực hiện tắt giao thức này theo hướng dẫn cho hệ điều hành tương ứng bên dưới:
Đối với hệ điều hành Windows:
Bước 1: Bạn tìm key trong registry:
Bước 2 : Tao mới một value(nếu chưa có) là Enabled kiểu DWORD 32bit và set giá trị là 0x00000000HKLMSYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL 3.0Server
Lưu ý: nếu không tồn tại key SSL 3.0Server bạn hãy tạo thêm key này
Đối với hệ điều hành linux:
Bước 1: tìm vị trí của file ssl.conf :
Bước 2: sửa file ssl.conf :locate ssl.conf
Bước 3: tìm tới dòng SSLProtocol và sửa thànhvi /path/ssl.conf
SSLProtocol all -SSLv2 -SSLv3
Chỉnh sửa lần cuối bởi người điều hành: