Giống như một con dấu, chứng thực số xác nhận một mã phần mềm do công ty nào đó viết ra và được bảo vệ. Microsoft cho biết bọn tin tặc đã đánh lừa công ty VeriSign phát hành hai chứng thực.
Thông báo bảo mật của Microsoft
Một chuyên gia của Microsoft nói rằng, VeriSign đã ngẫu nhiên phát hành hai chứng thực vào ngày 29 và 30/1, và gần đây VeriSign mới phát hiện được sai lầm này. Các trình duyệt web nói chung sẽ lưu ý người dùng khi chứng thực này đến từ một website có chứa điều khiển Active X - cho phép tạo nội dung web động. Thông thường, một hộp thoại hiện ra và hỏi người dùng có tin tưởng vào đoạn mã đó không, có chấp nhận cho đoạn mã này chạy trên máy tính của họ không. Các chứng thực giả mạo sẽ thông báo với người dùng rằng đoạn mã này được Microsoft viết và vì thế đã đánh lừa được họ.
Chuyên gia của Microsoft cho biết, công ty đang tìm các giải pháp có thể tải xuống để khắc phục sự cố, tuy nhiên họ không thể xây dựng tiện ích này chỉ trong vòng một tuần. Tại thời điểm này, Microsoft khuyến cáo người dùng Internet nên thận trọng trước bất cứ chứng thực số nào được gửi đến và nên kiểm tra một cách cẩn thận các chi tiết của chứng thực đó. "Bất cứ chứng thực nào thông báo cho bạn rằng chúng được phát hành vào ngày 29/1 và 30/1 đều là giả mạo".
Lỗi do con người?
Microsoft đã đổ lỗi cho nhân tố con người trong công ty VeriSign. Phát ngôn viên của Microsoft cho hay, các nhà chức trách đang làm việc với công ty này để lần theo dấu vết tên tội phạm. Hắn đã giả mạo làm nhân viên Microsoft để đánh lừa VeriSign. "Đây không phải là lỗi của công nghệ. Đây là lỗi của người làm thủ tục cấp chứng nhận". Chứng thực số được phát hành bởi một bên thứ ba, được gọi là chứng thực bản quyền, là cách "công chứng" cho mã máy tính. Hiện nay có rất nhiều tổ chức cấp chứng thực và VeriSign là một trong số những tổ chức lớn nhất. Các tổ chức này tiến hành cấp chứng thực theo những trình tự rất chặt chẽ theo yêu cầu của các công ty.
Mahi de Silva, Phó Chủ tịch phụ trách Quản trị dịch vụ cấp chứng thực của VeriSign, nói rằng công ty ông thừa nhận trách nhiệm về sự cố này. Nhưng ông cũng nói thêm rằng, VeriSign đã phát hành trên 500.000 chứng thực số và đây là lần đầu tiên xảy ra điều đáng tiếc. Silva nói: "Sự cố xảy ra liên quan đến nhân tố con người. Chúng tôi đã tiến hành kiểm tra để đảm bảo chắc rằng lỗ hổng này đã được khắc phục".
(Theo MSNBC).