Cập nhật bảo mật Logjam cho Zoom Meeting

Cập nhật bảo mật Logjam

Các Logjam lỗ hổng cho phép kẻ tấn công man-in-the-middle hạ cấp kết nối TLS dễ bị tổn thương sử dụng Trao đổi khóa Diffie-Hellman để 512-bit xuất khẩu cấp mật mã. Điều này cho phép kẻ tấn công đọc và sửa đổi bất kỳ dữ liệu nào được truyền qua kết nối TLS cho các ứng dụng như web, email, tin nhắn tức thời (IM) và một số mạng riêng ảo (VPN).

Những phiên bản nào của OpenSSL bị ảnh hưởng?

Trạng thái của các phiên bản OpenSSL:

  • OpenSSL 1.0.2 và 1.0.2a dễ bị tấn công. 
  • OpenSSL 1.0.1 đến 1.0.1m dễ bị tấn công.

Lỗ hổng này được phát hiện vào ngày 20 tháng 5 năm 2015. OpenSSL 1.0.2b được phát hành vào ngày 11 tháng 6 năm 2015 đã khắc phục lỗ hổng này bằng cách từ chối những cái bắt tay ngắn hơn 768 bit. 

Điều này ảnh hưởng đến khách hàng/ ứng dụng Zoom như thế nào?

  • Các máy khách zoom sử dụng OpenSSL 1.0.0 KHÔNG dễ bị tấn công.

Điều này ảnh hưởng đến mật khẩu của tôi như thế nào?

Chúng tôi đã tìm thấy không có lý do để tin rằng bất kỳ dữ liệu người dùng hoặc thông tin đăng nhập đã bị xâm phạm.

Bài viết hữu ích