Lộ diện tin tặc cấp chứng chỉ số giả

06/09/11, 21:39 Tin Tổng Hợp

Sau cuộc điều tra sơ bộ, tin tặc chiếm dụng chứng chỉ số của DigiNotar hồi tháng 7 vừa qua được cho là hoạt động có hợp tác với chính phủ Iran.
Một trang web an ninh bán chứng chỉ bảo mật DigiNotar của Hà Lan đã thừa nhận bị tấn công hồi tháng 7 vừa qua. Tin tặc đã chiếm dụng hơn 200 chứng chỉ số và cung cấp cho một loạt các trang web như CIA, Google, Microsoft và Twitter. DigiNotar chỉ thừa nhận vụ tấn công tuần trước và hiện nay chính phủ Hà Lan mới bắt đầu nhập cuộc điều tra. Theo các thông tin sơ bộ cho biết hacker, hay các tin tặc  này hoạt động dưới sự hợp tác của chính phủ Iran.

Tin tặc trong thời đại số (ảnh: Electronista)


Các tin tặc bắt đầu chiếm dụng trang web của DigiNotar và cấp hàng trăm chứng chỉ bảo mật giả cho một loạt các tổ chức như CIA, Google, Microsoft và rất nhiều tổ chức khác. Tuy nhiên các trình duyệt mới nhất của Microsoft, Goole và Mozilla đều từ chối nhận các chứng chỉ này từ DigiNotar. Ngoài các trang được điều hành bởi Yahoo, Facebook, Microsoft hay Google, còn rất nhiều các cơ quan tình báo và gián điệp như Mossad của Israel hay MI6 của Anh.
Chứng chỉ bảo mật được sử dụng để xác thực các trang web và đảm bảo rằng các thông tin liên lạc giữa các trình truyệt và trang web được an toàn. Theo đó, việc cung cấp chứng nhận giả có thể sử dụng để tấn công, lừa đảo hoặc theo dõi các thông tin liên lạc mà đối tượng sử dụng không thể nhận thấy được.
Theo phân tích, hacker cần hướng dẫn các mục tiêu thông qua 1 hệ thống máy chủ dưới sự kiểm soát của mình, do vậy, chỉ có các ISP (nhà cung cấp dịch vụ Internet) hay các chính phủ nắm quyền kiểm soát mới có thể thực hiện việc này một cách dễ dàng.
Những thông tin đầu tiên của cuộc điều tra đã cho thấy tin tặc có liên quan đến các phần từ Iran, bởi một trong số giấy chứng nhận đã được nhúng khẩu hiệu dân tộc bằng ngôn ngữ Farsi. Ngoài ra, các thông điệp để lại trên trang web của DigiNotar cũng cho thấy chứng cứ tương tự.
Một nhà phát triển Mozilla đã cảnh báo người sử dụng internet ở Iran cập nhật trình duyệt của mình, đăng nhập và thay đổi mật khẩu E-mail cũng như các dịch vụ xã hội hay các tài khoản khác.

Vào tháng 7 vừa qua, một vụ tấn công đã xâm nhập tới cơ sở hạ tầng CA tại DigiNotar – một công ty của Hà Lan không chỉ bán những chứng nhận SSL thương mại mà họ còn làm việc với những cơ quan chính phủ . Hacker sau đó đã ban hành những chứng nhận SSL cho một loạt những tên miền lớn trong đó có Google.com , Yahoo , Mozilla Add-On ….

Những nhà sản xuất trình duyệt như: Mozilla , Microsoft, Google… đã phải gỡ những chứng nhận gốc của DigiNotar trong danh sách chứng nhận đáng tin cậy của mình .


Hải Vân

Ad will display in 09 seconds

Tiết lộ của bậc thầy thôi miên: Hầu hết con người ngày nay đều là Thần chuyển sinh

Ad will display in 09 seconds

SINH MỆNH CON NGƯỜI ĐẾN TỪ ĐÂU?

Ad will display in 09 seconds

Sự biến mất 13 hộp sọ kì dị nhất thế giới

Ad will display in 09 seconds

Mục đích đáng sợ khi người ngoài hành tinh tới Trái Đất?

Ad will display in 09 seconds

Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

Ad will display in 09 seconds

Truyền kì tôn giả A Nan nhập niết bàn

Ad will display in 09 seconds

Lương tâm trong sạch thì hạnh phúc

Ad will display in 09 seconds

Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

Ad will display in 09 seconds

Phát hiện chấn động Thế giới trong lòng đất

Ad will display in 09 seconds

Sự nghịch lý trong bài tập chống 'chết chìm' của hải quân SEAL

  • Tiết lộ của bậc thầy thôi miên: Hầu hết con người ngày nay đều là Thần chuyển sinh

    Tiết lộ của bậc thầy thôi miên: Hầu hết con người ngày nay đều là Thần chuyển sinh

  • SINH MỆNH CON NGƯỜI ĐẾN TỪ ĐÂU?

    SINH MỆNH CON NGƯỜI ĐẾN TỪ ĐÂU?

  • Sự biến mất 13 hộp sọ kì dị nhất thế giới

    Sự biến mất 13 hộp sọ kì dị nhất thế giới

  • Mục đích đáng sợ khi người ngoài hành tinh tới Trái Đất?

    Mục đích đáng sợ khi người ngoài hành tinh tới Trái Đất?

  • Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

    Ngành công nghiệp triệu đô và một tội ác kinh hoàng đang diễn ra tại TQ!

  • Truyền kì tôn giả A Nan nhập niết bàn

    Truyền kì tôn giả A Nan nhập niết bàn

  • Lương tâm trong sạch thì hạnh phúc

    Lương tâm trong sạch thì hạnh phúc

  • Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

    Hé lộ một nửa sự thật về vụ Mỹ ném bom nguyên tử xuống Nhật Bản

  • Phát hiện chấn động Thế giới trong lòng đất

    Phát hiện chấn động Thế giới trong lòng đất

  • Sự nghịch lý trong bài tập chống 'chết chìm' của hải quân SEAL

    Sự nghịch lý trong bài tập chống 'chết chìm' của hải quân SEAL

x