Lộ diện tin tặc cấp chứng chỉ số giả

06/09/11, 21:39 Tin Tổng Hợp

Sau cuộc điều tra sơ bộ, tin tặc chiếm dụng chứng chỉ số của DigiNotar hồi tháng 7 vừa qua được cho là hoạt động có hợp tác với chính phủ Iran.
Một trang web an ninh bán chứng chỉ bảo mật DigiNotar của Hà Lan đã thừa nhận bị tấn công hồi tháng 7 vừa qua. Tin tặc đã chiếm dụng hơn 200 chứng chỉ số và cung cấp cho một loạt các trang web như CIA, Google, Microsoft và Twitter. DigiNotar chỉ thừa nhận vụ tấn công tuần trước và hiện nay chính phủ Hà Lan mới bắt đầu nhập cuộc điều tra. Theo các thông tin sơ bộ cho biết hacker, hay các tin tặc  này hoạt động dưới sự hợp tác của chính phủ Iran.

Tin tặc trong thời đại số (ảnh: Electronista)


Các tin tặc bắt đầu chiếm dụng trang web của DigiNotar và cấp hàng trăm chứng chỉ bảo mật giả cho một loạt các tổ chức như CIA, Google, Microsoft và rất nhiều tổ chức khác. Tuy nhiên các trình duyệt mới nhất của Microsoft, Goole và Mozilla đều từ chối nhận các chứng chỉ này từ DigiNotar. Ngoài các trang được điều hành bởi Yahoo, Facebook, Microsoft hay Google, còn rất nhiều các cơ quan tình báo và gián điệp như Mossad của Israel hay MI6 của Anh.
Chứng chỉ bảo mật được sử dụng để xác thực các trang web và đảm bảo rằng các thông tin liên lạc giữa các trình truyệt và trang web được an toàn. Theo đó, việc cung cấp chứng nhận giả có thể sử dụng để tấn công, lừa đảo hoặc theo dõi các thông tin liên lạc mà đối tượng sử dụng không thể nhận thấy được.
Theo phân tích, hacker cần hướng dẫn các mục tiêu thông qua 1 hệ thống máy chủ dưới sự kiểm soát của mình, do vậy, chỉ có các ISP (nhà cung cấp dịch vụ Internet) hay các chính phủ nắm quyền kiểm soát mới có thể thực hiện việc này một cách dễ dàng.
Những thông tin đầu tiên của cuộc điều tra đã cho thấy tin tặc có liên quan đến các phần từ Iran, bởi một trong số giấy chứng nhận đã được nhúng khẩu hiệu dân tộc bằng ngôn ngữ Farsi. Ngoài ra, các thông điệp để lại trên trang web của DigiNotar cũng cho thấy chứng cứ tương tự.
Một nhà phát triển Mozilla đã cảnh báo người sử dụng internet ở Iran cập nhật trình duyệt của mình, đăng nhập và thay đổi mật khẩu E-mail cũng như các dịch vụ xã hội hay các tài khoản khác.

Vào tháng 7 vừa qua, một vụ tấn công đã xâm nhập tới cơ sở hạ tầng CA tại DigiNotar – một công ty của Hà Lan không chỉ bán những chứng nhận SSL thương mại mà họ còn làm việc với những cơ quan chính phủ . Hacker sau đó đã ban hành những chứng nhận SSL cho một loạt những tên miền lớn trong đó có Google.com , Yahoo , Mozilla Add-On ….

Những nhà sản xuất trình duyệt như: Mozilla , Microsoft, Google… đã phải gỡ những chứng nhận gốc của DigiNotar trong danh sách chứng nhận đáng tin cậy của mình .


Hải Vân

Ad will display in 09 seconds

Tại sao Khổng Tử nói "Nuôi được cha mẹ chưa phải là hiếu"

Ad will display in 09 seconds

Hỏi đáp chấn động về chốn Âm gian

Ad will display in 09 seconds

Vén màn vở kịch được diễn suốt 20 năm tại Trung Quốc

Ad will display in 09 seconds

Vì sao kẻ đồ tể lại được về đất Phật ?

Ad will display in 09 seconds

Người giỏi và đứa dở - 2 thái độ 2 cuộc đời

Ad will display in 09 seconds

Bí mật đáng sợ về cổng địa ngục ở Nga

Ad will display in 09 seconds

Những linh hồn ở Đại Kim Tự Tháp Giza tiết lộ điều gì?

Ad will display in 09 seconds

Thực vật: bậc thầy phát hiện nói dối và có khả năng siêu cảm

Ad will display in 09 seconds

Tiền nhiều để làm gì, Thiền sư trả lời khiến ai cũng tâm phục

Ad will display in 09 seconds

Trải nghiệm cận tử của một thanh niên Mỹ

  • Tại sao Khổng Tử nói "Nuôi được cha mẹ chưa phải là hiếu"

    Tại sao Khổng Tử nói "Nuôi được cha mẹ chưa phải là hiếu"

  • Hỏi đáp chấn động về chốn Âm gian

    Hỏi đáp chấn động về chốn Âm gian

  • Vén màn vở kịch được diễn suốt 20 năm tại Trung Quốc

    Vén màn vở kịch được diễn suốt 20 năm tại Trung Quốc

  • Vì sao kẻ đồ tể lại được về đất Phật ?

    Vì sao kẻ đồ tể lại được về đất Phật ?

  • Người giỏi và đứa dở - 2 thái độ 2 cuộc đời

    Người giỏi và đứa dở - 2 thái độ 2 cuộc đời

  • Bí mật đáng sợ về cổng địa ngục ở Nga

    Bí mật đáng sợ về cổng địa ngục ở Nga

  • Những linh hồn ở Đại Kim Tự Tháp Giza tiết lộ điều gì?

    Những linh hồn ở Đại Kim Tự Tháp Giza tiết lộ điều gì?

  • Thực vật: bậc thầy phát hiện nói dối và có khả năng siêu cảm

    Thực vật: bậc thầy phát hiện nói dối và có khả năng siêu cảm

  • Tiền nhiều để làm gì, Thiền sư trả lời khiến ai cũng tâm phục

    Tiền nhiều để làm gì, Thiền sư trả lời khiến ai cũng tâm phục

  • Trải nghiệm cận tử của một thanh niên Mỹ

    Trải nghiệm cận tử của một thanh niên Mỹ