- Chứng chỉ Internet giả mạo đe dọa người dùng Gmail
Ảnh minh họa: Internet |
Như vậy, không chỉ Google, danh sách những chứng thư kỹ thuật số bị đánh cắp khỏi hãng công nghệ Hà Lan DigiNotar đã lên đến hơn… 500, thậm chí bao gồm cả những chứng thư vốn dành cho những cơ quan an ninh cấp cao như CIA (Cục tình báo trung ương Mỹ), MI6 (Cơ quan phản gián Anh) và Mossad (Cơ quan tình báo Israel).
Theo Gervase Markham, con số cụ thể là 531. Người này cũng cho biết Mozilla đã thành lập hẳn một nhóm để tinh chỉnh sản phẩm trình duyệt Firefox nhằm chặn đứng tất cả những chứng chỉ điện tử “nguy hiểm” kể trên.
Trong số những tên miền bị ảnh hưởng bởi sự cố có cả những cái tên thuộc về CIA (trang CIA.gov), MI6, Mossad, Microsoft, Yahoo, Skype, Facebook, Twitter và dịch vụ Windows Update của Microsoft.
DigiNotar cho biết trước đây họ đã biết đến và tiến hành thu hồi tất cả những chứng thư bảo mật số bị hacker đánh cắp, nhưng lại… bỏ sót chứng thư dành cho các dịch vụ của Google, đặc biệt là Gmail. Hãng công nghệ Hà Lan chỉ chịu thú nhận sau khi một người dùng tại Iran lên tiếng về phát hiện này.
Khi đã nắm trong tay các chứng thư bảo mật số giả mạo, tội phạm tin học hoàn toàn có thể dùng công cụ này để tiến hành cách thức tấn công “<>man-in-the-middle>” (*) (MITM), tức lừa người dùng truy cập vào một trang có tên giống hệt trang họ muốn truy cập, nhưng thực chất không phải. Và cứ như vậy người dùng cứ vô tư nhập đủ loại thông tin và dữ liệu cá nhân nhưng không hay biết đằng sau trang web đó là tin tặc.
Ảnh minh họa: Internet |
Google cùng Mozilla vừa cho biết họ sẽ chặn tất cả những chứng thư bảo mật số được phát hành bởi DigiNotar, kể cả những chứng chỉ đang được dùng cho một số trang web thuộc chính phủ Hà Lan.
<>(*) Man-in-the-middle (MITM) attack>, còn có tên gọi khác là bucket-brigade attack hoặc Janus attack, đều để chỉ cách thức tấn công trong đó tin tặc đánh lừa hoàn toàn thị giác của nạn nhân, thông qua một trang web giả mạo có giao diện giống hệt trang web mà người này muốn truy cập. Người dùng Internet dễ trở thành nạn nhân của MITM khi sử dụng một đường truyền không an toàn, chẳng hạn sóng Wi-Fi không dây tại nơi công cộng. Cách thức phòng tránh hữu hiệu truyền thống vẫn là truy cập vào những trang web có áp dụng chứng thư bảo mật số SSL, cho đến khi sự cố DigiNotar xảy ra… |
Gần 300.000 địa chỉ IP của Iran bị nhiễm độc
Ảnh minh họa: Internet |
Gần 300.000 địa chỉ IP từ Iran đã bị phát hiện đang sử dụng những chứng thư bảo mật được cấp nhầm của DigiNotar, khi truy cập vào trang Google.com.
Danh sách những địa chỉ IP nói trên sẽ được Google thông báo cho chủ nhân biết rằng có thể e-mail của họ đã bị tin tặc chen ngang trong khi đang thực hiện truy cập (đến Google).
Cũng theo Google, không chỉ e-mail, nhiều khả năng một cookie được để lại trong máy tính người dùng cũng có thể đã bị tin tặc làm chủ, nhờ đó có thể truy cập thẳng vào hộp thư Gmail của “khổ chủ” cũng như các dịch vụ khác của Google.
Iran cũng là nơi đầu tiên phát hiện ra vụ việc tin tặc dùng chứng thư giả mạo Google để đánh lừa người dùng Internet tại quốc gia này cung cấp thông tin cá nhân…
THÚY QUỲNH