-----------------------------------------------------------------------------

 

03/03/2015  9:00 CH PST - Cập nhật

 

Các dịch vụ AWS được liệt kê dưới đây đang trong quá trình điều tra và giảm nhẹ sự cố này. Tất cả các dịch vụ AWS khác không bị ảnh hưởng.

 

 

Amazon Elastic Load Balancing (ELB)

 

Những khách hàng mà chúng tôi đã xác định là sử dụng bộ mã hóa xuất (bộ mã bắt đầu bằng "EXP-") sẽ được liên hệ trực tiếp qua email để có thể nhận biết vấn đề. Để đảm bảo bạn sử dụng bộ mã hóa có sẵn được đề xuất, chúng tôi khuyên bạn nên sử dụng Chính sách bảo mật định trước với cân bằng tải của bạn. Có thể làm theo các bước dưới đây để bật Chính sách bảo mật định trước thông qua Bảng điều khiển AWS:

 

      1. Chọn cân bằng tải của bạn (EC2 > Cân bằng tải).

      2. Trong tab Listener, nhấp vào "Thay đổi" trong cột Mã hóa.

      3. Đảm bảo đã chọn nút chọn một tương ứng với "Chính sách bảo mật định trước"

      4. Trong danh sách thả xuống, chọn chính sách "ELBSecurityPolicy-2015-02".

      5. Nhấp vào "Lưu" để áp dụng cài đặt cho listener.

      6. Lặp lại các bước này với mọi listener đang sử dụng HTTPS hoặc SSL cho mỗi cân bằng tải.

 

Để biết thêm thông tin, hãy xem:

http://docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/elb-ssl-security-policy.html

 

 

 

Silk

 

Dịch vụ backend không bị ảnh hưởng. Chúng tôi hiện đang điều tra tác động ở phía máy khách.

 

 

-----------------------------------------------------------------------------

 

03/03/2015 7:00 CH PST

 

Chúng tôi đã biết vấn đề bảo mật SSL được gọi là “Tấn công FREAK” theo như được đăng tải trên https://freakattack.com/.

Chúng tôi hiện đang xem xét Dịch vụ AWS và sẽ cập nhật bản tin này trong vòng 24 giờ.