--Quảng cáo---
--Quảng cáo---

Hàng triệu thiết bị sẽ mất quyền truy cập internet sau ngày 30/9

LAN ANH | 30/09/2021, 16:15

Hàng triệu thiết bị Android, iOS và máy tính Windows sẽ mất quyền truy cập internet vào ngày 30/9 do chứng chỉ gốc kỹ thuật số IdenTrust DST Root CA X3 từ cơ quan cấp chứng chỉ Let's Encrypt (CA) hết hạn.

Cụ thể, gần đây tài khoản Twitter chính thức của Let's Encrypt đã thông báo rằng chứng chỉ IdentTrust DST Root CA X3 sắp hết hạn và hàng triệu người dùng trên toàn cầu sẽ bị ảnh hưởng bởi sự cố này.

Let's Encrypt, một tổ chức phi lợi nhuận, phát hành chứng chỉ kỹ thuật số miễn phí để mã hóa kết nối giữa các thiết bị và internet nhằm bảo vệ dữ liệu khỏi bị đánh chặn trong quá trình truyền tải. Hàng triệu thiết bị sử dụng chứng chỉ Let's Encrypt.

Giờ đây, nhà nghiên cứu bảo mật Scott Helme cho biết chứng chỉ gốc kỹ thuật số IdentTrust DST Root CA X3 hiện đang được Let's Encrypt cấp phép sử dụng sẽ hết hạn vào ngày 30/9, điều này khiến cho nhiều máy tính, thiết bị thông minh và ứng dụng web khách (như trình duyệt) sẽ không thể nhận được chứng chỉ CA này nữa.

Sau khi IdenTrust DST Root CA X3 hết hạn, các thiết bị không nhận được bản cập nhật thường xuyên, cụ thể là các hệ thống nhúng không nhận được bản cập nhật tự động và smartphone có phiên bản phần mềm lỗi thời sẽ gặp sự cố.

Đặc biệt, các sự cố sẽ ảnh hưởng đến người dùng phiên bản macOS 10.12.0 trở về trước, Windows XP (với Service Pack 3), thiết bị iOS 10 trở về trước, máy khách dựa trên OpenSSL 1.0.2 trở về trước, PlayStations 3 và 4 với firmware chưa cập nhật, Nintendo 3DS, Ubuntu 16.04 trở về trước, Debian 8 trở về trước, Java 8 đến 8u141, Java 7 đến 7u151 và NSS 3.26 trở về trước.

2_314.jpg

Giải pháp thay thế Let's Encrypt

Hiện tại, Let's Encrypt đã sử dụng chứng chỉ ISRG Root X1 do chính họ phát triển và có hạn sử dụng đến năm 2035. Với nền tảng Android, ISRG Root X1 sẽ không khả dụng trên hầu hết các phiên bản Android có số hiệu phiên bản từ 7.1.1 (Nougat) hoặc cũ hơn.

Các hệ điều hành, hệ thống bị ảnh hưởng

Theo đó, các hệ điều hành/hệ thống có thể bị ảnh hưởng bởi vấn đề này sau ngày hôm nay (30/9), bao gồm:

Windows: Windows XP SP3 hoặc cũ hơn, macOS: macOS 10.12.0 (Sierra), Ubuntu: bản 16.04 trở về trước.

gettyimages-7782347461e3f0d7f653214c.jpg

Tương tự, Debian 8 hoặc cũ hơn cũng sẽ bị ảnh hưởng là iOS: iOS 10 hoặc cũ hơn, OpenSSL 1.0.2 hoặc cũ hơn, Sony PlayStation 3 và PlayStation 4 chưa cập nhật firmware, Nintendo 3DS, NSS 3.26 hoặc cũ hơn, Java version 8 - 8u141, Java version 7 - 7u151.

Riêng đối với nền tảng Android thì Let's Encrypt đã cung cấp một giải pháp gia hạn và có thể 'an toàn' thêm trong 3 năm nữa. Tuy vậy, phía tổ chức này vẫn khuyến nghị người dùng Android 5.0 (Lollipop) nên cài đặt trình duyệt Mozilla Firefox để tạm giải quyết vấn đề.

--Quảng cáo---
Bài liên quan
Người Việt có thể dùng Internet từ trời bằng vệ tinh của Elon Musk
Dự án phủ sóng Internet quanh Trái Đất của Elon Musk đã bắt đầu cho người dùng đăng ký thử nghiệm. Bạn có thể là một trong những người đầu tiên sử dụng dịch vụ này ngay cả khi đang sống tại Việt Nam.
--Quảng cáo---

(0) Bình luận
--Quảng cáo---
Nổi bật
Xem nhiều nhất
Mới nhất
POWERED BY ONECMS - A PRODUCT OF NEKO
Hàng triệu thiết bị sẽ mất quyền truy cập internet sau ngày 30/9