Hàng triệu thiết bị sẽ mất quyền truy cập internet sau ngày 30/9

Lan Anh |

Hàng triệu thiết bị Android, iOS và máy tính Windows sẽ mất quyền truy cập internet vào ngày 30/9 do chứng chỉ gốc kỹ thuật số IdenTrust DST Root CA X3 từ cơ quan cấp chứng chỉ Let's Encrypt (CA) hết hạn.

Cụ thể, gần đây tài khoản Twitter chính thức của Let's Encrypt đã thông báo rằng chứng chỉ IdentTrust DST Root CA X3 sắp hết hạn và hàng triệu người dùng trên toàn cầu sẽ bị ảnh hưởng bởi sự cố này.

Let's Encrypt, một tổ chức phi lợi nhuận, phát hành chứng chỉ kỹ thuật số miễn phí để mã hóa kết nối giữa các thiết bị và internet nhằm bảo vệ dữ liệu khỏi bị đánh chặn trong quá trình truyền tải. Hàng triệu thiết bị sử dụng chứng chỉ Let's Encrypt.

 

Giờ đây, nhà nghiên cứu bảo mật Scott Helme cho biết chứng chỉ gốc kỹ thuật số IdentTrust DST Root CA X3 hiện đang được Let's Encrypt cấp phép sử dụng sẽ hết hạn vào ngày 30/9, điều này khiến cho nhiều máy tính, thiết bị thông minh và ứng dụng web khách (như trình duyệt) sẽ không thể nhận được chứng chỉ CA này nữa.

Sau khi IdenTrust DST Root CA X3 hết hạn, các thiết bị không nhận được bản cập nhật thường xuyên, cụ thể là các hệ thống nhúng không nhận được bản cập nhật tự động và smartphone có phiên bản phần mềm lỗi thời sẽ gặp sự cố.

Đặc biệt, các sự cố sẽ ảnh hưởng đến người dùng phiên bản macOS 10.12.0 trở về trước, Windows XP (với Service Pack 3), thiết bị iOS 10 trở về trước, máy khách dựa trên OpenSSL 1.0.2 trở về trước, PlayStations 3 và 4 với firmware chưa cập nhật, Nintendo 3DS, Ubuntu 16.04 trở về trước, Debian 8 trở về trước, Java 8 đến 8u141, Java 7 đến 7u151 và NSS 3.26 trở về trước.

Giải pháp thay thế Let's Encrypt

Hiện tại, Let's Encrypt đã sử dụng chứng chỉ ISRG Root X1 do chính họ phát triển và có hạn sử dụng đến năm 2035. Với nền tảng Android, ISRG Root X1 sẽ không khả dụng trên hầu hết các phiên bản Android có số hiệu phiên bản từ 7.1.1 (Nougat) hoặc cũ hơn.

 

Các hệ điều hành, hệ thống bị ảnh hưởng

Theo đó, các hệ điều hành/hệ thống có thể bị ảnh hưởng bởi vấn đề này sau ngày hôm nay (30/9), bao gồm:

Windows: Windows XP SP3 hoặc cũ hơn, macOS: macOS 10.12.0 (Sierra), Ubuntu: bản 16.04 trở về trước.

Tương tự, Debian 8 hoặc cũ hơn cũng sẽ bị ảnh hưởng là iOS: iOS 10 hoặc cũ hơn, OpenSSL 1.0.2 hoặc cũ hơn, Sony PlayStation 3 và PlayStation 4 chưa cập nhật firmware, Nintendo 3DS, NSS 3.26 hoặc cũ hơn, Java version 8 - 8u141, Java version 7 - 7u151.

Riêng đối với nền tảng Android thì Let's Encrypt đã cung cấp một giải pháp gia hạn và có thể 'an toàn' thêm trong 3 năm nữa. Tuy vậy, phía tổ chức này vẫn khuyến nghị người dùng Android 5.0 (Lollipop) nên cài đặt trình duyệt Mozilla Firefox để tạm giải quyết vấn đề.

(Nguồn: Phụ nữ mới)

Người dùng có thể hứng chịu “ngày tận thế Internet” vì bão Mặt trời

Phương Linh |

Một cơn bão mặt trời khắc nghiệt có thể đẩy thế giới vào “ngày tận thế Internet,” khi mà kết nối mạng sẽ bị hỏng trong nhiều tuần hoặc vài tháng ở cùng một thời điểm.

Bộ GD-ĐT đề nghị tăng băng thông, giảm giá cước internet cho học sinh học trực tuyến

N.T |

Bộ GD-ĐT vừa có văn bản gửi Bộ Thông tin và Truyền thông đề nghị phối hợp triển khai một số nhiệm vụ trọng tâm, cấp bách hỗ trợ ngành Giáo dục trong bối cảnh dịch Covid-19 diễn biến phức tạp.

Triệu Vy và nhiều ngôi sao Trung Quốc 'biến mất' khỏi mạng Internet

Mai Nguyễn |

Giới chức Trung Quốc dường như đang tìm cách chấn chỉnh hoạt động giải trí vốn chạy theo thị hiếu số đông, đồng thời định hướng lại thẩm mỹ cho giới trẻ nước này.

Phát hiện nhiều thủ đoạn lừa đảo lợi dụng COVID-19 trên Internet

Minh Sơn |

Lợi dụng diễn biến phức tạp của dịch COVID-19, các đối tượng xấu liên tiếp lừa đảo, giả mạo trực tuyến để trục lợi từ người dùng cá nhân, tổ chức.