Lộ diện tin tặc cấp chứng chỉ số giả

06/09/11, 21:39 Tin Tổng Hợp

Sau cuộc điều tra sơ bộ, tin tặc chiếm dụng chứng chỉ số của DigiNotar hồi tháng 7 vừa qua được cho là hoạt động có hợp tác với chính phủ Iran.
Một trang web an ninh bán chứng chỉ bảo mật DigiNotar của Hà Lan đã thừa nhận bị tấn công hồi tháng 7 vừa qua. Tin tặc đã chiếm dụng hơn 200 chứng chỉ số và cung cấp cho một loạt các trang web như CIA, Google, Microsoft và Twitter. DigiNotar chỉ thừa nhận vụ tấn công tuần trước và hiện nay chính phủ Hà Lan mới bắt đầu nhập cuộc điều tra. Theo các thông tin sơ bộ cho biết hacker, hay các tin tặc  này hoạt động dưới sự hợp tác của chính phủ Iran.

Tin tặc trong thời đại số (ảnh: Electronista)


Các tin tặc bắt đầu chiếm dụng trang web của DigiNotar và cấp hàng trăm chứng chỉ bảo mật giả cho một loạt các tổ chức như CIA, Google, Microsoft và rất nhiều tổ chức khác. Tuy nhiên các trình duyệt mới nhất của Microsoft, Goole và Mozilla đều từ chối nhận các chứng chỉ này từ DigiNotar. Ngoài các trang được điều hành bởi Yahoo, Facebook, Microsoft hay Google, còn rất nhiều các cơ quan tình báo và gián điệp như Mossad của Israel hay MI6 của Anh.
Chứng chỉ bảo mật được sử dụng để xác thực các trang web và đảm bảo rằng các thông tin liên lạc giữa các trình truyệt và trang web được an toàn. Theo đó, việc cung cấp chứng nhận giả có thể sử dụng để tấn công, lừa đảo hoặc theo dõi các thông tin liên lạc mà đối tượng sử dụng không thể nhận thấy được.
Theo phân tích, hacker cần hướng dẫn các mục tiêu thông qua 1 hệ thống máy chủ dưới sự kiểm soát của mình, do vậy, chỉ có các ISP (nhà cung cấp dịch vụ Internet) hay các chính phủ nắm quyền kiểm soát mới có thể thực hiện việc này một cách dễ dàng.
Những thông tin đầu tiên của cuộc điều tra đã cho thấy tin tặc có liên quan đến các phần từ Iran, bởi một trong số giấy chứng nhận đã được nhúng khẩu hiệu dân tộc bằng ngôn ngữ Farsi. Ngoài ra, các thông điệp để lại trên trang web của DigiNotar cũng cho thấy chứng cứ tương tự.
Một nhà phát triển Mozilla đã cảnh báo người sử dụng internet ở Iran cập nhật trình duyệt của mình, đăng nhập và thay đổi mật khẩu E-mail cũng như các dịch vụ xã hội hay các tài khoản khác.

Vào tháng 7 vừa qua, một vụ tấn công đã xâm nhập tới cơ sở hạ tầng CA tại DigiNotar – một công ty của Hà Lan không chỉ bán những chứng nhận SSL thương mại mà họ còn làm việc với những cơ quan chính phủ . Hacker sau đó đã ban hành những chứng nhận SSL cho một loạt những tên miền lớn trong đó có Google.com , Yahoo , Mozilla Add-On ….

Những nhà sản xuất trình duyệt như: Mozilla , Microsoft, Google… đã phải gỡ những chứng nhận gốc của DigiNotar trong danh sách chứng nhận đáng tin cậy của mình .


Hải Vân

Ad will display in 09 seconds

Vì sao không làm việc gian dâm nhưng vẫn bị Thần trách phạt?

Ad will display in 09 seconds

Vì sao Phật chỉ nhận cúng dường của cô gái nghèo

Ad will display in 09 seconds

Vì sao kẻ đồ tể lại được về đất Phật ?

Ad will display in 09 seconds

Ý nghĩa của "Ba nén hương" và "Vái ba vái" khi lễ Phật

Ad will display in 09 seconds

Những câu chuyện đáng ngẫm: Lấy vợ cho Hà Bá

Ad will display in 09 seconds

Khoa học đã lừa gạt chúng ta như thế nào?

Ad will display in 09 seconds

Bí ẩn dự án du hành thời không Montauk

Ad will display in 09 seconds

Linh dược Hỷ Lai Chi - Tặng phẩm của Phật Dược Sư thời Mạt Pháp

Ad will display in 09 seconds

Cách chọn đồ đệ của lão thợ khóa khiến nhiều người bất ngờ

Ad will display in 09 seconds

Vì sao nói đời là bể khổ, Phật đà khai thị 4 điều này

  • Vì sao không làm việc gian dâm nhưng  vẫn bị Thần trách phạt?

    Vì sao không làm việc gian dâm nhưng vẫn bị Thần trách phạt?

  • Vì sao Phật chỉ nhận cúng dường của cô gái nghèo

    Vì sao Phật chỉ nhận cúng dường của cô gái nghèo

  • Vì sao kẻ đồ tể lại được về đất Phật ?

    Vì sao kẻ đồ tể lại được về đất Phật ?

  • Ý nghĩa của "Ba nén hương" và "Vái ba vái" khi lễ Phật

    Ý nghĩa của "Ba nén hương" và "Vái ba vái" khi lễ Phật

  • Những câu chuyện đáng ngẫm: Lấy vợ cho Hà Bá

    Những câu chuyện đáng ngẫm: Lấy vợ cho Hà Bá

  • Khoa học đã lừa gạt chúng ta như thế nào?

    Khoa học đã lừa gạt chúng ta như thế nào?

  • Bí ẩn dự án du hành thời không Montauk

    Bí ẩn dự án du hành thời không Montauk

  • Linh dược Hỷ Lai Chi - Tặng phẩm của Phật Dược Sư thời Mạt Pháp

    Linh dược Hỷ Lai Chi - Tặng phẩm của Phật Dược Sư thời Mạt Pháp

  • Cách chọn đồ đệ của lão thợ khóa khiến nhiều người bất ngờ

    Cách chọn đồ đệ của lão thợ khóa khiến nhiều người bất ngờ

  • Vì sao nói đời là bể khổ, Phật đà khai thị 4 điều này

    Vì sao nói đời là bể khổ, Phật đà khai thị 4 điều này

x