Vụ DigiNotar và nhiều diễn biến mới

Bị chính quyền Hà Lan áp đặt lệnh kiểm soát toàn diện lên bộ máy lãnh đạo trong khi những chứng thư kỹ thuật số giả mạo đã chính thức bị Chrome, Firefox và IE “cấm cửa" là những diễn biến mới nhất sau sự cố bảo mật của hãng DigiNotar.

Vụ DigiNotar và nhiều diễn biến mới
Ảnh minh họa: Digitaltrends

Chính phủ Hà Lan áp đặt lệnh kiểm soát

Giới chức sở tại đã không thể làm ngơ trước những bê bối bảo mật tại hãng chuyên cung ứng chứng thư bảo mật (CA) DigiNotar khi quyết định “kiểm soát toàn bộ công tác lãnh đạo” tại đây, bất chấp việc đã không có bất cứ chứng thư nào thuộc hệ thống trang web chính phủ Hà Lan bị ảnh hưởng bởi sự cố.

Theo tài liệu chính thức từ phía nhà cầm quyền Hà Lan, họ sẽ tước toàn bộ các chứng thư bảo mật số được cấp bởi DigiNotar. Chính quyền Hà Lan có khả năng tự cấp chứng thư để phục vụ cho nhiều mục đích khác nhau, và tất cả đều kèm theo chữ ký điện tử “The Government of the Netherlands” (tạm dịch: chính phủ Hà Lan), và quá trình cấp phát chứng chỉ này được thực hiện thông qua hệ thống tại DigiNotar.

Microsoft bày “mẹo”

Đợt cập nhật Windows mới nhất từ Microsoft kèm theo hướng dẫn chặn đứng vĩnh viễn mọi chứng thư bảo mật (bất kể có bị nhiễm độc hay không) của DigiNotar, sau khi công ty công nghệ Hà Lan bị tin tặc tấn công.

Vụ DigiNotar và nhiều diễn biến mới
Ảnh minh họa: Computerworld

Bản cập nhật dành cho Windows XP, Windows Vista và Windows 7 sẽ chuyển toàn bộ chứng thư SSL của DigiNotar vào trong “danh sách đen” của Windows, kèm theo dòng ghi chú “Untrusted Certificate Store” (tạm dịch: kho chứa chứng thư không an toàn). Trình duyệt Internet Explorer sau đó chỉ việc dựa vào danh sách này để bảo vệ người dùng khỏi mọi nguy cơ tiềm ẩn của sự cố.

Bên cạnh đó, Microsoft cũng không quên trấn an người dùng rằng những chứng chỉ SSL bị đánh cắp khỏi hệ thống DigiNotar hoàn toàn không có khả năng cài đặt malware (lên máy người dùng) thông qua Windows Update.

Những tin tặc không thể lạm dụng một chứng chỉ SSL giả mạo Windows Update để cài đặt malware thông qua máy chủ của Windows Update. Ứng dụng Windows Update sẽ chỉ cài đặt những file được ký bởi chính bộ chứng chỉ gốc (root certificate) được cấp phát và bảo mật bởi chính Microsoft”, đại diện Trung tâm ứng phó an ninh Microsoft (MSRC) cho biết.

Tin tặc Comodo nhận trách nhiệm cho vụ tấn công DigiNotar

Một tin tặc có vẻ hoạt động theo đường lối chính trị vừa lên tiếng nhận trách nhiệm cho vụ hack vào hãng cung ứng chứng chỉ bảo mật số SSL Hà Lan DigiNotar.

Cụ thể, tin tặc có biệt danh “Comodohacker” đã khoe khoang chiến tích trên trang Pastebin cho vụ tấn công vào DigiNotar, để “trừng phạt chính phủ Hà Lan cho những hành vi của binh lính nước này tại vùng Srebrenica, nơi xảy ra cuộc thảm sát của hơn 8.000 thường dân Hồi giáo bởi bàn tay của quân đội Serbia vào năm 1995, trong cuộc chiến Bosnia”.

Comodohacker cũng chính là kẻ đứng đằng sau vụ tấn công hãng Comodo, một công ty chuyên cung ứng chứng chỉ SSL. Tất cả những gì người ta biết được về tin tặc này đến thời điểm hiện tại chỉ là một “thanh niên Iran 21 tuổi”, như người này tự nhận.

Ba đại gia trình duyệt đồng loạt cấm cửa DigiNotar

Google, Mozilla và Microsoft đã “không hẹn mà gặp” trong việc ngăn chặn toàn bộ chứng thư SSL cấp bởi DigiNotar, sau những bê bối bảo mật đáng xấu hổ tại công ty Hà Lan.

Trước đó, “bộ tam siêu đẳng” vẫn chưa đánh giá đúng mực về DigiNotar PKloverheid, một công ty con của DigiNotar chuyên đảm trách việc cấp chứng thư bảo mật cho các trang web thuộc hệ thống của chính phủ Hà Lan.

Ba công ty đã không ngăn chặn chứng thư được cấp bởi PKloverheid do công ty này sử dụng một quy trình cấp phát độc lập hoàn toàn với DigiNotar. Không ai tin PKloverheid cũng bị ảnh hưởng bởi sự cố trên cho đến khi chính phủ Hà Lan vào cuộc với lệnh áp đặt quyền kiểm soát lên DigiNotar. Đến lúc này, ba đại gia trình duyệt mới “ngã ngửa” khi biết hệ thống của PKloverheid cũng bị “nhiễm bẩn”.

Hiện nay mọi chứng thư đến từ DigiNotar và công ty con của hãng đều đã bị cho vào “danh sách đen” của cả Chrome, Firefox lẫn Internet Explorer.

Thứ Sáu, 09/09/2011 09:10
51 👨 361
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp