Hàng Triệu Trang Web Đang Đối Mặt Với Những Cảnh Báo 'Không An Toàn'

04 Tháng Ba 20205:10 SA(Xem: 16039)
Hàng Triệu Trang Web Đang Đối Mặt Với Những Cảnh Báo 'Không An Toàn'
Hàng Triệu Trang Web Đang Đối Mặt Với Những Cảnh Báo 'Không An Toàn'

Một số trang web nổi tiếng có thể sẽ phải ngừng hoạt động sau khi phát hiện một lỗi trong các chứng chỉ kỹ thuật số được sử dụng để bảo mật.

Tổ chức cấp chứng chỉ tiết lộ rằng có khoảng ba triệu trang web bị ảnh hưởng. Khách truy cập vào các trang web bị ảnh hưởng sẽ được “chào đón” với một cảnh báo cảnh báo họ rằng trang web không an toàn. Vấn đề có thể dẫn đến "mất lòng tin" của khách truy cập.

Nhóm nghiên cứu bảo mật Internet (ISRG) là tổ chức phi lợi nhuận đứng sau dự án, Let Encrypt, và đã phát hành hàng tỷ chứng chỉ kỹ thuật số. Dự án được ủng hộ bởi nhiều tên tuổi lớn, bao gồm Cisco, Facebook và Google, và được ghi nhận là một trong những động lực thúc đẩy các doanh nghiệp bảo vệ trang web của họ.

Trong một email thông báo cho khách hàng, tổ chức cho biết: "Gần đây chúng tôi đã phát hiện ra một lỗi trong mã ủy quyền chứng chỉ Let Encrypt. Thật không may, điều này có nghĩa là chúng tôi cần thu hồi các chứng chỉ kỹ thuật số bị ảnh hưởng, bao gồm một hoặc nhiều chứng chỉ của quý vị. Để tránh gián đoạn, quý vị sẽ cần gia hạn và thay thế (các) chứng chỉ kỹ thuật số bị ảnh hưởng của mình trước Thứ Tư, ngày 04/03/2020. Chúng tôi chân thành xin lỗi về vấn đề”.

'Không thể chấp nhận'

Chứng chỉ kỹ thuật số (Digital certificates) về cơ bản là những đoạn mã nhỏ được tạo ra để đảm bảo rằng giao tiếp giữa các thiết bị hoặc trang web được gửi theo cách được mã hóa và do đó được bảo mật. Chúng đóng một vai trò thiết yếu trong việc giữ cho cơ sở hạ tầng công nghệ thông tin (IT) hoạt động an toàn và được cấp bởi các cơ quan chứng nhận, xác minh điện tử rằng các chứng chỉ là chính hãng. Khi được cấp, các chứng chỉ đưa ra ngày hết hạn trong khoảng từ vài tháng đến vài năm. Khách truy cập vào các trang web không gia hạn chứng chỉ của họ trước ngày hết hạn sẽ thấy các cảnh báo bảo mật cho họ biết rằng trang web không an toàn.

Trên một diễn đàn cộng đồng, một người quản lý trang web, có trụ sở tại New Zealand, phàn nàn rằng anh ta chỉ nhận được thông báo cần cập nhật trong "75 phút", và cho rằng điều đó là "không thể chấp nhận được". Alan Woodward, giáo sư khoa học máy tính tại Đại học Surrey, nói với BBC: "Let Encrypt là một phần quan trọng trong cơ sở hạ tầng bảo mật của web. Không ai biết họ sẽ giải quyết như thế nào. Các doanh nghiệp sẽ phải xin chứng chỉ mới và có thể bị gián đoạn dịch vụ, dẫn đến mất niềm tin. Người dùng sẽ gặp phải các trang web báo rằng họ gặp vấn đề về bảo mật”


52Vote
40Vote
32Vote
23Vote
11Vote
2.98
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
25 Tháng Ba 2019
Trăng tròn đầu tiên của mùa xuân phương bắc mọc lên phía sau bốn tòa tháp trong tầm nhìn kính viễn vọng. Trong hình ảnh được chụp từ khoảng 40 km về phía tây của thành phố Madrid, cảnh Trăng cũng thể hiện gần như là trùng hợp của giai đoạn Trăng tròn với Siêu Trăng và Trăng Equinox Tháng Ba.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, theo ArsTechnica, để phản ánh đúng bản chất xuyên suốt nền tảng, bộ ứng dụng Windows Defender sẽ được đổi tên thành Microsoft Defender ATP, và sẽ được gán thêm cụm "for Mac" hoặc "for Windows" tuỳ nền tảng nó hoạt động.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, các nhà khoa học tại Học viện Kỹ thuật bang Massachusetts, Mỹ đã tìm ra cách truyền tín hiệu âm thanh, từ âm nhạc đến giọng nói thẳng vào màng nhĩ một người trong một căn phòng mà không cần bất kỳ thiết bị thu nhận tín hiệu âm thanh truyền thống nào. Công nghệ mới hứa hẹn có thể sẽ thay đổi hoàn toàn tương lai của ngành âm học và viễn thông thế giới.
25 Tháng Ba 2019
Khoảng cuối tháng 03/2019, HMD Global đã đăng tải một tài liệu nhằm giải thích rõ về chính sách riêng tư và việc lưu trữ dữ liệu thiết bị sau scandal nhiều chiếc Nokia 7 Plus tại Phần Lan bị phát hiện gửi dữ liệu về máy chủ tại Trung Quốc. Theo lý giải của HMD Global, đây chỉ là một lỗi và đã được khắc phục bằng bản cập nhật phần mềm, không ảnh hưởng tới dữ liệu cá nhân, riêng tư của người dùng.
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, theo thông tin từ Krebs on Security, Facebook đã lưu trữ mật mã của hàng trăm triệu tài khoản người dùng dưới dạn văn bản thuần túy, đồng thời còn làm lộ nó cho tất cả những người có quyền truy cập nội bộ tới các tập tin chứa mật mã trong nhiều năm qua. Về cơ bản, mật mã người dùng được bảo vệ bằng cách mã hóa (một quy trình gọi là “băm” hashing), tuy nhiên một chuỗi những lỗi tồn tại khiến một số ứng dụng nhất định của Facebook đã để lộ cho hơn 20.000 nhân viên của công ty có thể truy cập vào.
23 Tháng Ba 2019
Khoảng giữa tháng 03/2019, Cơ quản bảo vệ dữ liệu Phần Lan đang tiến hành điều tra HMD, một startup vốn đang sở hữu khai thác thương hiệu Nokia vì phát hiện điện thoại của người dùng tự động gửi dữ liệu một cách âm thầm về máy chủ tại Trung Quốc. Sự việc được biết tới khi người dùng chiếc Nokia 7 theo dõi và phát hiện dữ liệu bao gồm vị trí, số SIM và serial điện thoại bị gửi không mã hóa tới Trung Quốc khi máy được bật lên.