Bạn cần biết gì về vụ tấn công DigiNotar
Việc xâm nhập thành công vào DigiNotar , cơ quan cấp chứng nhận của Hà Lan , có những chi nhánh CA ( Certificate Authority ) khác khiến cho những doanh nghiệp và người dùng lung lay niềm tin các hệ thống CA.
Dưới đây là những gì bạn cần biết về vụ tấn công và những gì bạn có thể tự bảo vệ chống lại sự xâm nhập .
Những gì đã xảy ra
Một kẻ tấn công chưa rõ đã có thể xâm nhập tới cơ sở hạ tầng CA tại DigiNotar , một công ty của Hà Lan không chỉ bán những chứng nhận SSL thương mại mà họ còn làm việc với những cơ quan chính phủ . Những kẻ tấn công sau đó đã ban hành những chứng nhận SSL hợp lệ cho một loạt những tên miền lớn trong đó có Google.com , Yahoo , Mozilla Add-On ….Vụ tấn công đã bị phát giá hồi đầu tuần trước khi người dùng tại Iran xuất hiện cảnh báo khi định hướng tới Gmail . Nhiều lời phỏng đoán cho rằng chính phủ Iran đang thực hiện cuộc tấn công “Man-in-the-middle” chống lại những công dân của mình để nghe trộm Email và những hoạt động trực tuyến khác .
Những nhà sản xuất trình duyệt bao gồm , Mozilla , Microsoft và Google đã phải gỡ những chứng nhận gốc của DigiNotar trong danh sách chứng nhận đáng tin cậy của mình .
Mozilla đã phát hành bản cập nhất FireFox gỡ bỏ chứng nhận này , Microsoft đã gỡ bỏ trong phần lưu trữ dùng Internet Explorer và Google đã đưa nó vào trong “danh sách đen” của Chromium .
Điều đó có nghĩa là gì
Đó là điều tồi tệ . Việc xâm nhập được tới chứng nhận CA gốc , mặc dù tương đối nhỏ , nhưng DigiNotar chi nhiều chi nhánh . Hệ quả là các chứng nhận do DigiNotar cấp phát không còn được tin cậy trong các trình duyệt . Điều đó có nghĩa là những kết nối đáng tin cậy trước kia đã không còn tin cậy nữa . Thay vào đó là người dùng truy cập tới những trang đó sẽ xuất hiện cảnh báo lỗi về chứng nhận không còn hợp lệ .
Cuộc tấn công vào DigiNotar khiến cho chúng ta nhớ lại cuộc tấn công tương tự tới Comodo hồi đầu năm nay và những việc làm trước kia nhắm tới hệ thống CA điều đó phản ảnh hình ảnh xấu xí về an ninh kém trong các CA và trong các cấu trúc về cơ sở hạ tầng của nó .
Bạn có thể làm gì
Cập nhật ngay lập tức trình duyệt của mình đã vá lỗi mà vô hiệu hóa chứng nhận của DigiNotar .
Với FireFox , chọn menu Help > About FireFox và bấm Check for Update .
Bạn có thể tải bản Chrome mới nhất từ trang web của Google .
Lựa chọn khác là cài đặt Convergence add-on for Firefox , thay thế cơ sở hạ tầng CA có những chứng nhận gốc thường xuyên được cập nhật vì thế bạn không cần khóa danh sách này trong trình duyệt .
Trong cuộc tấn công DigiNotar đã nhắc nhở cho chúng ta về sự mong manh trong hệ thống CA và tầm quan trọng khi chú ý tới những thông báo lỗi trong trình duyệt . Đôi khi trình duyệt phát hiện ra những vấn đề về bảo mật rất nhanh . Những kẻ tấn công đã phát hiện ra cách để tấn công dễ nhất khi nhắm tới những công ty cấp phát chứng nhận CA và chúng ta sẽ mong chờ những phản ứng của các công ty này trong thời gian tới.
