Bảo vệ máy Mac của bạn khỏi lỗi SSL

Gần đây, Apple đã phát hành bản cập nhật iOS để xử lý lỗi khi triển khai SSL, cho phép một cá nhân bất chính trên cùng một mạng cục bộ với máy tính của bạn để chặn thông tin nhạy cảm khi bạn duyệt Web.

Kiểu tấn công này, được gọi là tấn công trung gian, có thể xảy ra bởi vì trong các phiên bản mới nhất của OS X và iOS (lên đến phiên bản 7.0.5), hệ điều hành không kiểm tra chữ ký trong TLS Server Key Exchange Tin nhắn, cho phép bên thứ ba giả mạo khóa riêng hoặc đơn giản là bỏ qua bằng cách sử dụng một khóa và chặn dữ liệu SSL. Vì dữ liệu SSL được mã hóa được sử dụng cho các thông tin nhạy cảm như hồ sơ tài chính và y tế, điều này có khả năng cung cấp cho ai đó quyền truy cập vào dữ liệu nếu bạn đang truy cập nó trên mạng công cộng hoặc mạng chung.

Apple đã đưa ra bản sửa lỗi này trong iOS với phiên bản 7.0.6, được phát hành vào thứ Sáu tuần trước; tuy nhiên, điều này chỉ giải quyết vấn đề trong iOS chứ không phải OS X. Apple cho biết bản sửa lỗi sẽ sớm được cung cấp cho hệ điều hành máy tính để bàn, nhưng cho đến nay vẫn chưa đề cập đến ngày phát hành. Mặc dù bản sửa lỗi có thể sẽ đến trong tuần tới, nhưng sau đó bạn có thể thực hiện các bước để đảm bảo hệ thống của bạn được bảo mật đúng cách.

  1. Sử dụng trình duyệt đã vá

    Sự cố này ảnh hưởng đến trình duyệt Safari của Apple và có thể ảnh hưởng đến các phiên bản Chrome chạy trên các bản phát hành thử nghiệm của OS X. Do đó, cho đến khi bản sửa lỗi được phát hành, bạn có thể xem xét tải xuống và sử dụng Firefox, được coi là an toàn từ lỗi này. Bạn có thể kiểm tra bất kỳ trình duyệt nào bạn sử dụng bằng cách truy cập trang Web này, trang này sẽ chạy thử nghiệm và thông báo cho bạn nếu dữ liệu SSL của trình duyệt của bạn có thể bị chặn.

  2. Tránh các mạng công cộng

    Trong khi vấn đề này tồn tại, nó chỉ có thể được lợi dụng nếu kẻ tấn công ở trên cùng một mạng cục bộ với chính bạn. Do đó, nếu bạn đang sử dụng mạng có thể truy cập công khai, chẳng hạn như mạng tại các quán cà phê hoặc thư viện, thì hãy chắc chắn sử dụng trình duyệt không bị ảnh hưởng hoặc tránh truy cập ngân hàng và các trang web khác có dữ liệu nhạy cảm.


Câu hỏi? Bình luận? Có cách khắc phục? Đăng chúng bên dưới hoặc document.write ('e-mail cho chúng tôi'); !

Hãy chắc chắn kiểm tra chúng tôi trên Twitter và.

 

Để LạI Bình LuậN CủA BạN