Hiệu ứng từ vụ hacker xâm nhập hệ thống hãng DigiNotar đánh cắp 531 chứng thư bảo mật số đang lan rộng và gây lo ngại cho nhiều quốc gia. Các hãng phần mềm như Microsoft nhanh tay phát hành bản cập nhật cho Windows và Mozilla hay Google cũng nâng cấp trình duyệt web để loại bỏ danh sách chứng thư "nguy hiểm" này.
Tầm ảnh hưởng của sự cố hệ thống DigiNotar bị thâm nhập bắt đầu lan rộng, đe dọa nhiều hệ thống lớn khác trên thế giới - Ảnh minh họa: Internet
Nguy cơ bảo mật lan rộng
Trong một tuyên bố mới của hacker mang bí danh Comodohacker được phát đi từ website Pastebin, các hệ thống của nhà cung cấp dịch vụ mạng (ISP) tại các quốc gia Châu Âu, Mỹ và Israel sẽ là mục tiêu kế tiếp.
Comodohacker cho biết mình đã đánh cắp được những dữ liệu nhạy cảm bao gồm thông tin khách hàng từ bốn nhà cung cấp dịch vụ chứng thực bảo mật số khác. Cụ thể là hãng StartCom tại Israel và GlobalSign có trụ sở tại Mỹ.
"Tôi có tất cả email, cơ sở dữ liệu sao lưu, dữ liệu khách hàng..." khi hacker này nói đến StartCom và GlobalSign thì còn nguy hiểm hơn khi "tôi có quyền truy xuất đến toàn bộ máy chủ của họ, nắm giữ được cơ sở dữ liệu sao lưu và thậm chí sở hữu cả khóa bảo mật cho tên miền globalsign.com của họ".
Ngày 30-8, DigiNotar, một trong hàng trăm công ty có quyền hạn cung cấp chứng thực số vốn được dùng để chứng thực nhận dạng một website, đã thừa nhận hệ thống bị xâm nhập vài tuần trước đó và hacker đã đánh cắp 531 chứng thư số bao gồm nhiều chứng thư được chính phủ Hà Lan sử dụng.
Kẻ tấn công mang bí danh Comodohacker còn kể lể chi tiết vụ tấn công xâm nhập hệ thống DigiNotar cho dù hãng này đã bảo mật nhiều lớp bao gồm cả giải pháp bảo mật từ phần ứng và hệ thống quản lý token (mã số bảo mật ngẫu nhiên) được cung cấp bởi RSA và Thale.
Theo công bố mới nhất mang tên "Black Tulip", một nghiên cứu của Fox-IT, hãng tư pháp đang tiến hành điều tra vụ việc về DigiNotar, tất cả các hệ thống của DigiNotar đều nằm trên một tên mền Windows đơn. Cách thức hacker chiếm quyền quản trị tên miền rồi tiếp cận tất cả các máy chủ chứng thực bảo mật số đều được công bố. Trong đó, Fox-IT nhấn mạnh mật khẩu quản trị khá "yếu" và có thể dễ dàng dùng cơ chế bẻ khóa brute-force (dò tìm từng ký tự mật khẩu qua từ điển từ ngữ).
Ảnh minh họa: Internet
Người dùng nên cập nhật ngay để tự bảo vệ
Chính phủ Hà Lan đã chính thức áp đặt lệnh kiểm soát toàn bộ công tác quản lý hoạt động của DigiNotar. Song song đó, các hãng phần mềm có sản phẩm có phạm vi hoạt động liên quan đến sự cố đều nhanh chóng ra tay.
Hãng phần mềm Microsoft đã tung ra bản vá lỗi KB 2607712 cho người dùng trình duyệt web Internet Explorer trên Windows.
Theo Microsoft, các phiên bản Windows bị ảnh hưởng bởi sự cố bảo mật từ DigiNotar bao gồm các phiên bản từ Windows XP SP3, Server 2003 SP2, Vista SP2, Server 2008 SP2, Server 2008 R2 và Windows 7. Cho từng phiên bản Windows cụ thể, bạn đọc có thể tải bản cập nhật tương ứng tại đây hoặc cập nhật tự động thông qua chức năng Windows Update.
Danh sách các chứng thư số của DigiNotar bị loại bỏ cho IE trong bản cập nhật bao gồm: DigiNotar Root CA, DigiNotar Root CA G2, DigiNotar PKIoverheid CA Overheid, DigiNotar PKIoverheid CA Organisatie - G2, DigiNotar PKIoverheid CA Overheid en Bedrijven.
Mozilla phát hành nhanh bản nâng cấp 6.0.2 và 3.6.22 cho FireFox trên tất cả các nền tảng bao gồm Windows, Linux, Mac và Android. Bạn đọc có thể tải tại đây.
Mặc dù cuối tháng 8 vừa qua, FireFox đã phát hành bản 6.0.1 và 3.6.21 để loại bỏ các chứng thư bảo mật số "nguy hiểm" của DigiNotar nhưng hãng đã không cảnh giác với các chứng thư từ Staat der Nederlanden vốn ban đầu được cho là không bị ảnh hưởng từ sự cố DigiNotar.
Người dùng trình duyệt Chrome có thể tải bản 14.0.835.126 Beta tại đây.
Đáng lo ngại là Apple vẫn chưa có động thái gì cho trình duyệt Safari của mình để ứng phó với các chứng thư bảo mật số "nguy hiểm" của DigiNotar đang nằm trong tay hacker.