Hướng dẫn khắc phục lỗ hổng SSL 3.0

WhiteHat News #ID:1368

WhiteHat Support
04/06/2014
0
110 bài viết
Hướng dẫn khắc phục lỗ hổng SSL 3.0
1490893091ssl-secure-hosting.jpg

Thứ Ba (14/10), các chuyên gia nghiên cứu của Google thông báo tìm ra lỗ hổng POODLE trên giao thức SSL 3.0. Khai thác thành công, hacker có thể đánh cắp cookie và dữ liệu liên quan khác của người dùng Internet.

Ông Nguyễn Hồng Sơn, Trưởng phòng Nghiên cứu An ninh mạng Bkav nhận định: “Về lý thuyết đây là một lỗ hổng nghiêm trọng, tuy nhiên khả năng khai thác thành công trong thực tế là thấp. Để khai thác được, cả server và trình duyệt của nạn nhân đều phải sử dụng giao thức SSL 3.0. và phải có lượng dữ liệu đủ lớn được gửi từ nạn nhân đến server.”

Tuy nhiên, để đảm bảo an toàn các quản trị hệ thống nên tắt SSL 3.0. Hướng dẫn chi tiết như sau:

- Kiểm tra web server có hỗ trợ SSL 3.0 hay không tại đây.



Bạn có thể thực hiện tắt giao thức này theo hướng dẫn cho hệ điều hành tương ứng bên dưới:

Đối với hệ điều hành Windows:

Bước 1: Bạn tìm key trong registry:
HKLMSYSTEMCurrentControlSetControlSecurityProvidersSCHANNELProtocolsSSL 3.0Server
Bước 2 : Tao mới một value(nếu chưa có) là Enabled kiểu DWORD 32bit và set giá trị là 0x00000000

Lưu ý: nếu không tồn tại key SSL 3.0Server bạn hãy tạo thêm key này

Đối với hệ điều hành linux:

Bước 1: tìm vị trí của file ssl.conf :
locate ssl.conf
Bước 2: sửa file ssl.conf :
vi /path/ssl.conf
Bước 3: tìm tới dòng SSLProtocol và sửa thành

SSLProtocol all -SSLv2 -SSLv3
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Re: Hướng dẫn khắc phục lỗ hổng SSL 3.0

Với nhận định cá nhân mình thì POODLE là một hình thức tấn công lợi dụng việc cho phép tương thích ngược của TLS. Và tấn công này thực sự gây ảnh hưởng tới cá nhân người dùng - chính là chúng ta - mất dữ liệu: cookie, password ... Như vậy, thay vì đợi các nhà cung cấp dịch vụ đưa ra giải pháp an ninh/bảo mật thì tại sao chúng ta không chủ động phòng vệ, để tránh trở thành nạn nhân bất đắc dĩ.
Cách thực hiện là chỉ cần disable việc hỗ trợ SSLv3 trên các trình duyệt mà các bạn đang sử dụng.
=> Tự bảo vệ trước cuộc tấn công POODLE
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bên trên