Microsoft đã nhắc nhở người dùng rằng các giao thức Transport Layer Security (TLS) 1.0 và 1.1 không an toàn sẽ sớm bị vô hiệu hóa trong các bản phát hành Windows trong tương lai.
Giao thức truyền thông an toàn TLS được tạo ra để bảo vệ người dùng khỏi bị nghe lén, giả mạo và giả mạo tin nhắn trong khi trao đổi và truy cập thông tin qua Internet thông qua các ứng dụng máy khách/máy chủ.
Phiên bản TLS 1.0 ban đầu và phiên bản kế thừa TLS 1.1 của nó đã được sử dụng trong gần hai thập kỷ, với TLS 1.0 được giới thiệu lần đầu vào năm 1999 và TLS 1.1 vào năm 2006.
Sau các cuộc thảo luận và phát triển 28 bản thảo giao thức, Lực lượng đặc nhiệm kỹ thuật Internet (IETF) đã phê duyệt vào tháng 3 năm 2018 phiên bản chính tiếp theo của giao thức TLS, TLS 1.3.
Tuần trước, Microsoft đã nhắc nhở người dùng rằng: "Thay đổi này chỉ áp dụng cho các hệ điều hành Windows mới trong tương lai, cả phiên bản máy khách và máy chủ. Các phiên bản Windows đã được phát hành sẽ không bị ảnh hưởng".
"Các bản cài đặt Windows 11 Insider Preview bắt đầu từ tháng 9 năm 2023 sẽ mặc định tắt phiên bản TLS 1.0 và 1.1. Có tùy chọn bật lại TLS 1.0 hoặc TLS 1.1 cho những người dùng cần duy trì khả năng tương thích."
Quá trình chuyển đổi dự kiến sẽ có tác động tối thiểu đến những người dùng Windows home với một số vấn đề được dự đoán trước. Tuy nhiên, quản trị viên doanh nghiệp nên tiến hành kiểm tra để xác định và sau đó cập nhật hoặc thay thế mọi ứng dụng bị ảnh hưởng.
Các ứng dụng gặp sự cố hoặc lỗi sau khi tắt phiên bản TLS lỗi thời sẽ được gắn thẻ bằng Event 36871 trong Nhật ký sự kiện Windows (Windows Event Log).
Mặc dù tùy chọn bật lại TLS không an toàn thông qua Windows Registry vẫn khả dụng nhưng bạn chỉ nên thực hiện tùy chọn này như một giải pháp tạm thời cho đến khi có thể cập nhật hoặc thay thế các ứng dụng không tương thích.
Cần lưu ý là Microsoft đã cảnh báo rằng việc hỗ trợ cho các phiên bản TLS này có thể bị loại bỏ hoàn toàn.
Loại bỏ các giao thức mã hóa lưu lượng truy cập lỗi thời
Sự phát triển này diễn ra sau tuyên bố chung của Microsoft, Google, Apple và Mozilla vào tháng 10 năm 2018, khi họ công bố kế hoạch bắt đầu loại bỏ dần các giao thức TLS không an toàn, với quy trình sẽ bắt đầu trong nửa đầu năm 2020.
Đến tháng 8 năm 2020, Microsoft đã bật TLS 1.3 theo mặc định trong các bản cài đặt Windows 10 Insider.
Vào tháng 1 năm 2021, NSA cũng đã cung cấp hướng dẫn về cách xác định và thay thế các phiên bản và cấu hình giao thức TLS lỗi thời bằng các giải pháp thay thế hiện đại và an toàn.
NSA cho biết: “Các cấu hình lỗi thời cung cấp cho tác nhân đe dọa quyền truy cập vào lưu lượng nhạy cảm bằng nhiều kỹ thuật khác nhau”.
Nguồn: bleepingcomputer.com.
Tín nhiệm mạng | VMware Aria Operations for Networks dễ bị tấn công bởi một lỗ hổng nghiêm trọng có thể cho phép kẻ tấn công từ xa vượt qua kiểm tra xác thực SSH và truy cập vào các endpoint bị hạn chế.
Tín nhiệm mạng | Một banking trojan Android mới có tên MMRat được phát hiện đã nhắm mục tiêu vào người dùng di động ở Đông Nam Á kể từ cuối tháng 6 năm 2023 để chiếm quyền điều khiển các thiết bị từ xa và thực hiện gian lận tài chính
Tín nhiệm mạng | Các nhà nghiên cứu bảo mật iOS hiện đã có thể đăng ký để nhận Thiết bị nghiên cứu bảo mật cho đến cuối tháng 10.
Tín nhiệm mạng | Các nhà phát triển tiếp tục bị nhắm mục tiêu trong các cuộc tấn công chuỗi cung ứng phần mềm, một số package độc hại đã được phát hiện trên hệ thống lưu trữ Crates.io của ngôn ngữ lập trình Rust.
Tín nhiệm mạng | Mã khai thác cho các lỗ hổng trong tường lửa Juniper SRX đã được phát hành công khai. Các lỗ hổng khi được kết hợp với nhau có thể cho phép những kẻ tấn công không cần xác thực thực thi mã từ xa trong JunOS của Juniper trên các thiết bị chưa được vá
Tín nhiệm mạng | Nhóm ứng cứu khẩn cấp máy tính của Nhật Bản đang cảnh báo về một cuộc tấn công 'MalDoc in PDF' mới được phát hiện vào tháng 7 năm 2023, vượt qua các biện pháp phát hiện bằng cách nhúng các tệp Word độc hại vào tệp PDF
Chúng tôi sẽ sớm liên hệ với bạn để xác thực các thông tin & hoàn tất quá trình kiểm duyệt để cấp chứng nhận.
Cảm ơn bạn đã thực hiện đánh giá.
