Theo phân tích của các chuyên gia bảo mật Trend Micro, các tổ chức đang sử dụng chứng chỉ bảo mật miễn phí SSL cho trang web cần cẩn thận, vì nó có thể làm tăng nguy cơ khiến cho trang web bị nhiễm mã độc.
Tin tặc vẫn luôn tìm ra nhiều phương thức tấn công khác nhau để chiếm đoạt tài khoản người dùng - Ảnh: AFP |
Tuy nhiên, hiện nay có rất nhiều doanh nghiệp đang sử dụng loại chứng chỉ bảo mật SSL miễn phí, thay vì dùng các loại chứng chỉ dạng trả phí vì muốn tiết kiệm chi phí quản lý.
Theo các chuyên gia bảo mật Trend Micro, hiện nay các tin tặc đang bắt đầu nắm bắt xu hướng này nên đã tung ra dạng chứng chỉ miễn phí Let’s Encrypt để phân phối phần mềm độc hại thông qua các máy chủ quảng cáo. Tin tặc lợi dụng lỗ hổng này bằng cách tấn công vào tên miền trang web đáng tin cậy và rải phần mềm độc hại có quyền truy cập từ xa vào hệ thống của người dùng.
Điều này cho phép tin tặc thực hiện một quá trình gọi là “che bóng tên miền”, kỹ thuật sử dụng thông tin đăng nhập đăng ký sử dụng tên miền để tạo tên miền phụ độc hại trên một trang web đáng tin cậy, chẳng hạn như cho mục đích quảng cáo độc hại.
Bình luận (0)