Theo tiết lộ của Computerworld vào hôm qua, 29.8, các tin tặc có thể sử dụng chứng chỉ số được cấp phát sai để thực hiện một cuộc tấn công nhắm vào người dùng Gmail, dịch vụ tìm kiếm của Google hay bất kỳ dịch vụ nào của Google.
“Đây là một thẻ đặc cách dành cho mọi tên miền của Google”, nhà nghiên cứu cao cấp của Kaspersky Lab, Roel Schouwenberg, viết trong một cuộc phỏng vấn qua email với Computerworld.
Chi tiết về chứng chỉ số được đăng tải trên trang Pastebin.com vào cuối tuần trước. Pastebin.com là một website nơi các nhà phát triển, gồm cả tin tặc, thường gửi các mẫu mã nguồn mở.
Theo ông Schouwenberg, chứng chỉ số SSL nói trên có giá trị và được DigiNotar, một công ty chứng nhận Hà Lan, cấp phát.
Bởi chứng chỉ số này có giá trị, một trình duyệt sẽ không phát thông điệp cảnh báo nếu người sử dụng truy cập vào một website được gắn chứng chỉ. Từ đó, các tin tặc có thể dẫn dụ người sử dụng truy cập vào những website giả mạo được gắn chứng chỉ để đánh cắp thông tin tài khoản.
Chứng chỉ số vốn được cấp vào tháng 7 đã được thu hồi vào sáng nay, 30.8. Google Chrome và Mozilla Firefox cũng đã ngưng công nhận mọi chứng chỉ của DigiNotar.
Hiện không rõ chứng chỉ được cấp vì sơ sót của DigiNotar hay thông qua một cuộc tấn công vào website cấp phát chứng chỉ của công ty.
Ông Schouwenberg đã thúc giục DigiNotar hãy cung cấp thông tin càng sớm càng tốt về vụ việc.
Tình huống này làm người ta nhớ lại một vụ việc tương tự vào tháng 3, khi một tin tặc kiếm được các chứng chỉ số của công ty chứng nhận Comodo dành cho một số website lớn trên thế giới, bao gồm Google and Gmail, Microsoft, Skype và Yahoo.
Khi đó, Comodo nói chín chứng chỉ số bị cấp phát sai sau khi những kẻ tấn công sử dụng tài khoản thuộc một công ty đối tác ở Nam u.
Sau đó, một tin tặc ở Iran đã nhận trách nhiệm đánh cắp các chứng chỉ số SSL.
Sơn Duân
Bình luận (0)