banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thông tin new bugs và exploits HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed  XML
  [News]   HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed 08/04/2014 23:41:54 (+0700) | #1 | 280223
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
NGƯNG MỌI GIAO DỊCH TRỰC TUYẾN NGAY LẬP TỨC !!!

Thông tin khẩn. Do tình trạng mã khai thác của lỗi OpenSSL Heartbleed đang tràn lan và nhiều hacker đã triển khai thành mã khai thác tự động trên diện rộng

Nên thông báo khẩn cấp cho cộng đồng cần tạm ngưng việc giao dịch trực tuyến trên tất cả các cổng thanh toán và tất cả các ngân hàng trực tuyến cho đến khi các ngân hàng và các cổng này thông báo đã vá lỗi

Theo ghi nhận hiện nay có nhiều cổng thanh toán và ngân hàng đang dính lỗi mà chưa vá, các thông tin thẻ có thể bị thu thập dễ dàng

Hãy truyền tin cảnh báo này cho bạn bè bạn ngay khi đọc được

HVAOnline.net

Thông tin kỹ thuật về lỗi này chi tiết tại đây:
http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

xnohat
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [News]   HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed 09/04/2014 11:56:52 (+0700) | #2 | 280229
myquartz
Member

[Minus]    0    [Plus]
Joined: 04/01/2005 04:58:30
Messages: 563
Offline
[Profile] [PM]
Với ngừoi sử dụng thì không có gì để làm nhiều.
Nhưng với admin thì cũng kha khá, nhất là việc ... hủy và cấp lại SSL Cert cho đảm bảo. Chưa kể là việc đổi pass. Ai không có SSL thì có thể bỏ qua việc này.
Các bản RH/CentOS/OracleLinux đã cung cấp bản vá rồi, yum update là xong.
[Up] [Print Copy]
  [News]   HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed 10/04/2014 10:04:49 (+0700) | #3 | 280251
huydd
Member

[Minus]    0    [Plus]
Joined: 26/02/2009 17:25:44
Messages: 26
Offline
[Profile] [PM]
Theo mình biết và đã test thử thì kể cả các Webserver dùng Public Cert nhưng có sử dụng OpenSSL (phiên bản từ 1.0.1 đến 1.0.1f) vẫn bị ảnh hưởng của CVE này.
HVA dùng OpenSSL nhánh 0.9.8 lại không bị ảnh hưởng smilie

Các bạn có thể test website của mình thông qua công cụ online tại http://filippo.io/Heartbleed
[Up] [Print Copy]
  [News]   HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed 10/04/2014 17:06:46 (+0700) | #4 | 280273
[Avatar]
xnohat
Moderator

Joined: 30/01/2005 13:59:19
Messages: 1210
Location: /dev/null
Offline
[Profile] [PM] [Email] [WWW] [Yahoo!] [MSN]
Gói tin mẫu sniff quá trình tấn công OpenSSL Heartbleed smilie khá thú vị smilie

http://blog.didierstevens.com/2014/04/09/heartbleed-packet-capture/
iJust clear, "What I need to do and how to do it"/i
br
brBox tán gẫu dời về: http://www.facebook.com/hvaonline
[Up] [Print Copy]
  [News]   HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed 10/04/2014 17:44:54 (+0700) | #5 | 280274
lekien123
Member

[Minus]    0    [Plus]
Joined: 07/04/2014 08:10:00
Messages: 1
Offline
[Profile] [PM]
Trái tim rỉ máu. Tên của lỗi này hay sao ấy
[Up] [Print Copy]
  [News]   HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed 14/04/2014 12:58:28 (+0700) | #6 | 280327
[Avatar]
ORA2009
Member

[Minus]    0    [Plus]
Joined: 31/08/2009 11:04:02
Messages: 109
Offline
[Profile] [PM]

myquartz wrote:
Với ngừoi sử dụng thì không có gì để làm nhiều.
Nhưng với admin thì cũng kha khá, nhất là việc ... hủy và cấp lại SSL Cert cho đảm bảo. Chưa kể là việc đổi pass. Ai không có SSL thì có thể bỏ qua việc này.
Các bản RH/CentOS/OracleLinux đã cung cấp bản vá rồi, yum update là xong. 


Theo mình hiểu chỉ với trường hợp nếu dùng phiên bản OpenSSL bị dính lỗi này sau khi update thì mới cần cấp lại SSL Cert, hoặc khuyến nghị user change password. Còn các phiên bản OpenSSL khác không dính lỗi thì chỉ cần update lên OpenSSL 1.0.1g (mới nhất) là OK .

Mình nghĩ như vậy không biết đúng không nhỉ ?
[Up] [Print Copy]
  [News]   HVANews - Lỗi cực kỳ nghiêm trọng OpenSSL Heartbleed 17/04/2014 09:37:26 (+0700) | #7 | 280347
happycute9
Member

[Minus]    0    [Plus]
Joined: 26/12/2007 17:09:34
Messages: 15
Offline
[Profile] [PM] [Email] [Yahoo!]
mình nâng cấp openssl 1.0.1g sao toàn báo lỗi
RC4_CHUNK is undefined
make: Warning: File `Makefile.org' has modification time 7.1e+05 s in the future
Makefile is older than Makefile.org, Configure or config.
Reconfigure the source tree (via './config' or 'perl Configure'), please.
lỗi này là lỗi gì thế các bác? em google rồi nhưng vẫn chưa ra lỗi
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
2 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|