LienHuong
20-08-2011, 07:03 PM
Chia sẽ thêm! Mình thấy ít ai quan tâm vấn đề này trong khi nó thực sự rất nguy hiểm cho chính cá nhân các bạn đang dùng thiết bị iDevices.
Nếu quan tâm các bạn hãy cài nó, nếu không coi như các bạn coi qua để biết thông tin an ninh cho iDevices
isslfix (system file) cần cài đặt để fix lỗ hổng bảo mật SSL/TLS với những iOS dưới 4.3.5 (ở iOS 4.3.5 thì apple đã fix triệt để rồi).
- Nếu giả sử các Bạn hay lướt web, nhấn link rồi vào 1 số trang nào đó không rõ nguồn gốc vô tình Bạn đã bị kẻ khác chực chờ và tấn công vào đt của mình thông qua lỗ hổng SSL/TLS và sau đó là khai thác các thông tin cá nhân trên thiết bị như : Tài khoản ngân hàng, notes, tài khoản mail, v.v.v
- Vậy để làm sao xử lý lỗi hổng này để khiến thiết bị của chúng ta an toàn hơn khi truy cập website với các link không rõ hay có thể không an toàn hoặc bạn bè vô tình gây nên?!
Chỉ 1 việc hết sức đơn giản đó là
- Bạn vào Cydia tìm và cài đặt iSSLfix (file system) tool này được phát triển bời 0naj - một trong số hacker trong làng phone (yêu cầu reboot sau khi cài đặt xong để active policy này)
- Hoặc down file deb bên dưới cài
[Only registered and activated users can see links] ([Only registered and activated users can see links])
Xem hướng dẫn cài file deb ở dưới
[Only registered and activated users can see links]
Thêm nội dung thông tin chia sẽ của thành viên trong hội nghị an ninh bảo mật CVE-2011-0228 "When a CA issues a certificate to a Web site, the CA will usually set the CA bit of this certificate to false. Assume, the attacker has such a certificate, issued by a trusted CA to attacker.com. The attacker can now use their private key to sign another certificate, which may contain arbitraty data. This could for instance be a certificate for bank.com or even worse, it could be a certificate containing multiple common names: *.*, *.*.*, ..."
- Hình ảnh trước khi mình thực hiện cài đặt iSSLfix. Các bạn có thể thấy mình vào web ko an toàn 1 cách thoải mái mà không nhận bất kỳ 1 thông báo nào về sự kém an toàn của website khiến chúng ta có thể bị tấn công
Link website: [Only registered and activated users can see links] do chính Recurity Labs dựng nên cho chúng ta test để kiểm chứng độ mất an toàn (các Bạn không phải lo lắng)!
[Only registered and activated users can see links]
- Và đây là hình ảnh mình đã fix lỗ hổng SSL/TLS thành công sau khi cài đặt iSSLfix.Các Bạn có thể thấy bảng hiển thị sự thông báo thiếu an toàn khi truy cập website này đã được cảnh báo đến người dùng!
[Only registered and activated users can see links]
Video tham khảo thêm:
[Only registered and activated users can see links]
- Tại sao các Bạn phải cài nó thì xem ở đây
[Only registered and activated users can see links] dling_of_x_509_certificates/
- Thông tin chia sẽ isslfix file và cài đặt ở đây
[Only registered and activated users can see links] All%29&utm_content=Twitter
Thanks thanhnh091 - nguồn tinhte.vn
Nếu quan tâm các bạn hãy cài nó, nếu không coi như các bạn coi qua để biết thông tin an ninh cho iDevices
isslfix (system file) cần cài đặt để fix lỗ hổng bảo mật SSL/TLS với những iOS dưới 4.3.5 (ở iOS 4.3.5 thì apple đã fix triệt để rồi).
- Nếu giả sử các Bạn hay lướt web, nhấn link rồi vào 1 số trang nào đó không rõ nguồn gốc vô tình Bạn đã bị kẻ khác chực chờ và tấn công vào đt của mình thông qua lỗ hổng SSL/TLS và sau đó là khai thác các thông tin cá nhân trên thiết bị như : Tài khoản ngân hàng, notes, tài khoản mail, v.v.v
- Vậy để làm sao xử lý lỗi hổng này để khiến thiết bị của chúng ta an toàn hơn khi truy cập website với các link không rõ hay có thể không an toàn hoặc bạn bè vô tình gây nên?!
Chỉ 1 việc hết sức đơn giản đó là
- Bạn vào Cydia tìm và cài đặt iSSLfix (file system) tool này được phát triển bời 0naj - một trong số hacker trong làng phone (yêu cầu reboot sau khi cài đặt xong để active policy này)
- Hoặc down file deb bên dưới cài
[Only registered and activated users can see links] ([Only registered and activated users can see links])
Xem hướng dẫn cài file deb ở dưới
[Only registered and activated users can see links]
Thêm nội dung thông tin chia sẽ của thành viên trong hội nghị an ninh bảo mật CVE-2011-0228 "When a CA issues a certificate to a Web site, the CA will usually set the CA bit of this certificate to false. Assume, the attacker has such a certificate, issued by a trusted CA to attacker.com. The attacker can now use their private key to sign another certificate, which may contain arbitraty data. This could for instance be a certificate for bank.com or even worse, it could be a certificate containing multiple common names: *.*, *.*.*, ..."
- Hình ảnh trước khi mình thực hiện cài đặt iSSLfix. Các bạn có thể thấy mình vào web ko an toàn 1 cách thoải mái mà không nhận bất kỳ 1 thông báo nào về sự kém an toàn của website khiến chúng ta có thể bị tấn công
Link website: [Only registered and activated users can see links] do chính Recurity Labs dựng nên cho chúng ta test để kiểm chứng độ mất an toàn (các Bạn không phải lo lắng)!
[Only registered and activated users can see links]
- Và đây là hình ảnh mình đã fix lỗ hổng SSL/TLS thành công sau khi cài đặt iSSLfix.Các Bạn có thể thấy bảng hiển thị sự thông báo thiếu an toàn khi truy cập website này đã được cảnh báo đến người dùng!
[Only registered and activated users can see links]
Video tham khảo thêm:
[Only registered and activated users can see links]
- Tại sao các Bạn phải cài nó thì xem ở đây
[Only registered and activated users can see links] dling_of_x_509_certificates/
- Thông tin chia sẽ isslfix file và cài đặt ở đây
[Only registered and activated users can see links] All%29&utm_content=Twitter
Thanks thanhnh091 - nguồn tinhte.vn