Hàng Triệu Trang Web Đang Đối Mặt Với Những Cảnh Báo 'Không An Toàn'

04 Tháng Ba 20205:10 SA(Xem: 15945)
Hàng Triệu Trang Web Đang Đối Mặt Với Những Cảnh Báo 'Không An Toàn'
Hàng Triệu Trang Web Đang Đối Mặt Với Những Cảnh Báo 'Không An Toàn'

Một số trang web nổi tiếng có thể sẽ phải ngừng hoạt động sau khi phát hiện một lỗi trong các chứng chỉ kỹ thuật số được sử dụng để bảo mật.

Tổ chức cấp chứng chỉ tiết lộ rằng có khoảng ba triệu trang web bị ảnh hưởng. Khách truy cập vào các trang web bị ảnh hưởng sẽ được “chào đón” với một cảnh báo cảnh báo họ rằng trang web không an toàn. Vấn đề có thể dẫn đến "mất lòng tin" của khách truy cập.

Nhóm nghiên cứu bảo mật Internet (ISRG) là tổ chức phi lợi nhuận đứng sau dự án, Let Encrypt, và đã phát hành hàng tỷ chứng chỉ kỹ thuật số. Dự án được ủng hộ bởi nhiều tên tuổi lớn, bao gồm Cisco, Facebook và Google, và được ghi nhận là một trong những động lực thúc đẩy các doanh nghiệp bảo vệ trang web của họ.

Trong một email thông báo cho khách hàng, tổ chức cho biết: "Gần đây chúng tôi đã phát hiện ra một lỗi trong mã ủy quyền chứng chỉ Let Encrypt. Thật không may, điều này có nghĩa là chúng tôi cần thu hồi các chứng chỉ kỹ thuật số bị ảnh hưởng, bao gồm một hoặc nhiều chứng chỉ của quý vị. Để tránh gián đoạn, quý vị sẽ cần gia hạn và thay thế (các) chứng chỉ kỹ thuật số bị ảnh hưởng của mình trước Thứ Tư, ngày 04/03/2020. Chúng tôi chân thành xin lỗi về vấn đề”.

'Không thể chấp nhận'

Chứng chỉ kỹ thuật số (Digital certificates) về cơ bản là những đoạn mã nhỏ được tạo ra để đảm bảo rằng giao tiếp giữa các thiết bị hoặc trang web được gửi theo cách được mã hóa và do đó được bảo mật. Chúng đóng một vai trò thiết yếu trong việc giữ cho cơ sở hạ tầng công nghệ thông tin (IT) hoạt động an toàn và được cấp bởi các cơ quan chứng nhận, xác minh điện tử rằng các chứng chỉ là chính hãng. Khi được cấp, các chứng chỉ đưa ra ngày hết hạn trong khoảng từ vài tháng đến vài năm. Khách truy cập vào các trang web không gia hạn chứng chỉ của họ trước ngày hết hạn sẽ thấy các cảnh báo bảo mật cho họ biết rằng trang web không an toàn.

Trên một diễn đàn cộng đồng, một người quản lý trang web, có trụ sở tại New Zealand, phàn nàn rằng anh ta chỉ nhận được thông báo cần cập nhật trong "75 phút", và cho rằng điều đó là "không thể chấp nhận được". Alan Woodward, giáo sư khoa học máy tính tại Đại học Surrey, nói với BBC: "Let Encrypt là một phần quan trọng trong cơ sở hạ tầng bảo mật của web. Không ai biết họ sẽ giải quyết như thế nào. Các doanh nghiệp sẽ phải xin chứng chỉ mới và có thể bị gián đoạn dịch vụ, dẫn đến mất niềm tin. Người dùng sẽ gặp phải các trang web báo rằng họ gặp vấn đề về bảo mật”


52Vote
40Vote
32Vote
23Vote
11Vote
2.98
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
16 Tháng Năm 2019
Khoảng giữa tháng 05/2019, các hãng công nghệ lớn đang khẩn trương đối phó với lỗ hổng nghiêm trọng ảnh hưởng đến gần như mọi con chip Intel từ năm 2011 mới được tiết lộ.
15 Tháng Năm 2019
Khoảng giữa tháng 05/2019, một số nguồn tin cho biết, Tổng thống Donald Trump dự định sẽ ký một sắc lệnh mới trong tuần, nhằm cấm tất cả các công ty tại Mỹ sử dụng thiết bị có nguy cơ đe dọa an ninh quốc gia. Điều đó đồng nghĩa với việc cấm cửa toàn bộ thiết bị Huawei và ZTE.
15 Tháng Năm 2019
Khoảng giữa tháng 05/2019, trong sự kiện Samsung Foundry Forum, Samsung cho biết sẽ mang tới một bước đột phá mới về công nghệ bộ xử lý, đó là công nghệ sản xuất chip 3nm.
15 Tháng Năm 2019
Sau khi lặn xuống độ sâu 10,927 mét dưới đáy rãnh Mariana, Victor Vescovo (một sĩ quan hải quân về hưu) cho biết thấy cả rác thải nhựa.
15 Tháng Năm 2019
Với chiêu trò gọi tổng đài hỗ trợ báo rằng hàng gửi đến chỉ có hộp rỗng mà không có sản phẩm, một thanh niên sống tại Michigan đã lừa Apple hoàn trả số tiền lên đến 1 triệu USD. Trước tòa án tại San Jose, hắn đã thú nhận đứng đầu đường dây lừa đảo tinh vi và có thể phải ngồi tù đến hàng chục năm.
15 Tháng Năm 2019
Thông thường, những lời khuyên bảo mật khi người dùng sử dụng mạng Internet đều đã được nhắc đi nhắc lại - Không click vào những đường link lạ, Không tải file đính kèm trông khả nghi, Không tải những ứng dụng không tin tưởng… Tuy nhiên, khoảng giữa tháng 05/2019, trang Financial Times đưa tin, nhóm hacker, tập đoàn phản gián tư nhân khét tiếng của Israel NSO Group đã lợi dụng được một lỗ hổng bảo mật của ứng dụng WhatsApp để cài malware, từ đó cho phép chúng ăn trộm dữ liệu lưu trong chiếc smartphone của nạn nhân, chỉ bằng một cuộc gọi điện thoại thông thường!