Đây là lý do tại sao các cuộc tấn công DROWN trở thành vấn đề lớn đối với biện pháp an ninh mạng hiện nay. Một hệ thống với một giao thức mã hóa vô cùng tinh vi vẫn có thể bị tổn hại nếu liên lạc với một máy chủ hỗ trợ SSLv2.

Điều này nói gì về mã nguồn mở?

Nguyên nhân hacker có thể phát hiện ra các lỗ hổng trong SSLv2 chính là do giao thức được chứa trong các thư viện phần mềm OpenSSL. SSLv2 là nguồn mở, có nghĩa là bất cứ ai đều có thể nhìn vào mã nguồn và công cụ xung quanh.

Một ví dụ của mã nguồn mở là các lỗ hổng Heartbleed tìm thấy trong mã hóa SSL-TLS. Các chuyên gia bảo mật Trend Micro đã dành rất nhiều thời gian phân tích khai thác và kết luận đó là một vấn đề lớn. Heartbleed cũng dựa vào tính chất nguồn mở OpenSSL và tin tặc sử dụng các lỗi của phần mềm mã hóa để truy cập vào bộ nhớ của hệ thống. Điều này cho phép tội phạm mạng đạt được quyền truy cập vào thông tin đăng nhập và mật khẩu chứa trên máy chủ.

Tuy nhiên, phần tồi tệ nhất của sự sụp đổ này là Heartbleed cho hacker khả năng chặn các khóa mã hóa, do đó cung cấp khả năng giải mã luồng dữ liệu. Thực tế là toàn bộ quá trình tấn công này thậm chí không để lại một dấu vết nào và điều đó cho thấy phương pháp mã hóa nguồn mở hoàn toàn không phải là ý tưởng tốt nhất.

Quản trị viên CNTT có thể làm gì? DỊCH VỤ SỬA MÁY TÍNH TẬN NƠI TẠI CÁC QUẬN TPHCM

Giới thiệu dịch vụ sửa chữa cài đặt bảo trì máy tính tại các quận tphcm

Sửa Máy Tính SÀI GÒN nằm tại sua may tinh quan 1 - Phường Tân Hưng - quận 1. Nằm liền kề với các quận ở khu vực trung tâm TPHCM. Đội ngũ kỹ thuật viên sửa máy tính chỉ cần di chuyển khoảng 30 phút là đã có thể đến tận nơi khách hàng yêu cầu dịch vụ. Vơi ưu điểm về vị trí, chúng tôi nhận cung cấp dịch vụ sửa máy tính tại nhà, bảo trì máy tính cho công ty tại khu vực các quận với tiêu chí: Nhanh – Rẻ – Chuyên nghiệp. - Khắc phục và xử lí mọi sự cố máy tính. Không gì là không sửa - Đổ mực/thay mực máy in sua may tinh quan 2
- Và nhiều dịch vụ khác liên quan đến máy tính / laptop. Xin liên hệ để được tư vấn và báo giá chi tiết
- Đặc biệt ! Nhận cài windows cho máy Mac. Cài đặt hệ điều hành Mac OS cho Macbook, iMac…
- Ngoài ra chúng tôi còn cung cấp dịch vụ vệ sinh máy tính định kỳ, bảo trì máy tính cho công ty,doanh nghiệp, xí nghiệp, trường học. Mức giá được phân bổ phù hợp theo 4 gói bảo trì : Basic, Standard, Advanced và Pro. Chi tiết quý khách có thể tham khảo tại đây:
sua may tinh quan 3
- Bảng giá dịch vụ sửa máy tính tận nơi – Cài đặt máy tính tại nhà
- Bảng giá dịch vụ bảo trì máy tính cho công ty (Khu vực TPHCM)

Các chuyên gia bảo mật Trend Micro nói rằng hiện vẫn có một cách đơn giản để giảm thiểu những rủi ro trước một cuộc tấn công DROWN vào các hệ thống mã hóa: đó là không hỗ trợ SSLv2.

Giao thức cũ này đã lỗi thời và các quản trị viên cần phải nhận ra những rủi ro nếu quyết định hỗ trợ nó. Người sử dụng OpenSSL 1.0.2 và 1.0.1 OpenSSL nên nâng cấp lên 1.0.2g và 1.0.1s.

Hơn nữa, các nhà quản lí CNTT cần phải chắc chắn rằng các khóa không được tái sử dụng bởi máy chủ một khi được hỗ trợ SSLv2.

Việc mã hóa cũng rất quan trọng để tránh tội phạm mạng và các hành vi bất chính khác. Bên cạnh đó, người quản trị máy chủ cần phải có vai trò tích cực trong việc đối phó với "kỹ thuật đen" như DROWN nhằm chặn đứng ngay từ trong trứng mọi cuộc tấn công.