Chứng chỉ Internet giả mạo đe dọa người dùng Gmail

* FireFox và Chrome cập nhật để ngăn chứng thư giả

Phóng to

Ảnh minh họa: Digitaltrends

Nhiều người dùng Gmail ở Iran đang lâm vào rủi ro bị đánh cắp thông tin đăng nhập, sau khi tin tặc đột nhập vào DigiNotar, một công ty chuyên cấp chứng thư bảo mật số ở Hà Lan để đánh cắp bản sao chứng thư bảo mật số SSL vốn dĩ chỉ dành riêng cho Google.com. Cụ thể, kẻ tấn công đã đánh lừa làm cho DigiNotar tưởng nhầm rằng yêu cầu được cấp chứng thực SSL kia là từ Google “xịn”.

Được gọi là phương thức tấn công “MITM”, sau đó tin tặc chỉ việc ung dung ngồi chờ người dùng giao nộp thông tin tài khoản khi họ đăng nhập vào trang Gmail giả mạo.

Sau khi vụ việc xảy ra, đã có khoảng 247 chứng thư bảo mật số bị trình duyệt Chrome của Google cho vào “danh sách đen”. Kể từ phiên bản 13 trở đi, trình duyệt Chrome đã được gã khổng lồ tìm kiếm bổ sung tính năng “certificate pinning”, nhờ vậy mà vụ việc mới được phát hiện. Cụ thể, Certificate Pinning chỉ sử dụng một số rất ít những Certificate Authorities (CA - tạm dịch: đơn vị cung cấp chứng thư bảo mật số) khi truy cập đến một tên miền nhất định.

Và bởi vì DigiNotar không nằm trong số những đơn vị CA dành cho Gmail, nên trình duyệt Chrome liền tự động hiển thị một thông báo SSL lỗi, khiến cho vụ việc bị phát hiện. Google cho biết đã gửi cảnh báo đến Microsoft, Mozilla và nhiều hãng khác vốn sử dụng chứng thư bảo mật cấp bởi DigiNotar.

Hiện cả Google, Microsoft lẫn Mozilla đều đã và sẽ phát hành những bản cập nhật nhằm loại bỏ hoàn toàn DigiNotar khỏi danh sách những CA có uy tín, đây được xem như bước đi chưa từng có tiền lệ trong công nghiệp bảo mật điện toán.

Giao thức truyền tải siêu văn bản (HTTP) khi được chuyển thành HTTPS sẽ thông báo cho trình duyệt biết đường truyền giữa máy tính người dùng và địa chỉ truy cập phải được đảm bảo an ninh bằng SSL. Chỉ khi biểu tượng ổ khóa màu vàng xuất hiện, đường truyền giữa máy tính người dùng và địa chỉ truy cập mới đảm bảo an ninh.

Nếu biểu tượng ổ khóa không xuất hiện, có nghĩa trang mà người dùng muốn truy cập không sử dụng SSL.

FireFox và Chrome cập nhật để ngăn chứng thư giả Mozilla vừa tung ra bản cập nhật cho FireFox, cụ thể bao gồm các phiên bản 3.6.21, 6.0.1, 7, 8 và 9 cũng như phiên bản FireFox Mobile 6.0.1, 7, 8 và 9. Các phần mềm khác như Thunderbird 3.1.13 và 6.0.1 hay SeaMonkey 2.3.2 cũng được phát hành. Song song đó, Mozilla cũng hướng dẫn người dùng cách thức loại bỏ chứng thư bảo mật số (Root CA) của DigiNotar ra khỏi trình duyệt FireFox. Trong giao diện trình duyệt FireFox, click chọn nút FireFox (hoặc Tools nếu đang dùng Windows XP) rồi chọn Options. Chọn tiếp phần Advanced, chọn thẻ Encryption. Bạn click tiếp phần View Certificates để xem các chứng thư bảo mật số đã được lưu trữ. Trong cửa sổ Certificate Manager chọn thẻ Authorities, cuộn xuống tới DigiNotar và chọn DigiNotar Root CA, chọn Delete or Distrust... rồi nhấn OK để xác nhận. Phóng to Các bước xóa chứng thư trong Mozilla FireFox Người dùng Chrome có thể tải phiên bản 13.0.782.215 Stable hoặc phiên bản Chrome .