Windows Update an toàn với các chứng chỉ SSL

Lượt xem: 554 lần

Tác giả: Chưa rõ

Đánh giá: 76 điểm / 26 lần

Xếp hạng:

Gởi ngày: 09 09, 2011

Bài viết mã số: 861

Tựa đề: Windows Update an toàn với các chứng chỉ SSL

Trong chủ đề: Tin Tức Bảo Mật

Thông tin thảo luận: 0

Trang in

Gởi bạn bè

Mời bạn đánh giá bài viết này:

Nội dung Windows Update an toàn với các chứng chỉ SSL

Hôm 4/9/2011 Microsoft cho biết, chứng chỉ số bị đánh cắp từ một công ty Hà Lan không thể dùng để cài phần mềm độc hại (malware) thông qua dịch vụ Windows Update.

Khẳng định của Microsoft đưa ra sau khi xảy ra vụ trộm hơn 500 chứng chỉ SSL (Secure Socket Layer) - trong đó có một số có thể được sử dụng để mạo danh các dịch vụ cập nhật của Microsoft - đã được nhà chức trách Hà Lan và một số nhà phát triển bị ảnh hưởng khác tiết lộ.

"Những kẻ tấn công không thể tận dụng chứng chỉ Windows Update gian lận để cài đặt malware thông qua các máy chủ Windows Update", hôm Chủ nhật 4/9/2011 kỹ sư bảo mật Jonathan Ness của đội Microsoft Response Center (MSRC) cho biết trong một bài viết trên blog. "Trình Windows Update trên máy khách sẽ chỉ cài đặt các nội dung nhị phân có chữ ký của chứng chỉ gốc Microsoft, được Microsoft ban hành và bảo vệ".

7 trong số 531 chứng chỉ đã bị tin tặc chiếm đoạt từ hồi tháng 7/2011 là cho các tên miền (domain) update.microsoft.com và windowsupdate.com, 6 chứng chỉ khác là cho *. microsoft.com.

Theo Microsoft, các chứng chỉ được phát hành cho windowsupdate.com không thể bị những kẻ tấn công sử dụng bởi vì công ty không còn sử dụng tên miền đó nữa (Windows Update hiện đặt tại địa chỉ windowsupdate.microsoft.com) Tuy nhiên, những chứng chỉ cho update.microsoft.com (tên miền cho Microsoft Update) và cho *.microsoft.com thì có thể bị những kẻ tấn công sử dụng.

Như ông Ness cho biết, những bản cập nhật được phân phối thông qua các dịch vụ của Microsoft được ghi ký hiệu với một chứng chỉ được công ty giữ rất chặt chẽ. Nếu không có chứng chỉ này, mọi nỗ lực để cung cấp malware giả mạo như là một bản cập nhật cho máy tính Windows sẽ đều thất bại.

Source Windows Update an toàn với các chứng chỉ SSL: ThongTinBaoMat.Com,quantrimang.com.vn

Những bài viết tương tự Windows Update an toàn với các chứng chỉ SSL:
Tin tặc chiếm đoạt hơn 200 chứng chỉ số SSL | Chứng chỉ Internet giả mạo đe dọa người dùng Gmail | Cách "chữa cháy" khi xóa nhầm khóa registry | Hướng dẫn thay đổi chỉ số Windows Experience Index | Cập nhật ngay Windows và FireFox chống hack | Sửa chữa các tập tin bị hỏng | Apache vá lỗ hổng DoS cho máy chủ web | 5 mẹo cải thiện hiệu suất máy chủ Linux | Chuyên gia bảo mật chỉ trích Google | FireFox và Chrome cập nhật để ngăn chứng thư giả

Những bài viết mới hơn trong Tin Tức Bảo Mật

Apple “tung” bản vá để đối phó vụ DigiNotar ( 13 09, 2011 )
Malware di động đã tới thời nguy hiểm ( 09 09, 2011 )
Microsoft sẽ vá 15 lỗ hổng cho Windows, Office ( 09 09, 2011 )
Vụ DigiNotar và nhiều diễn biến mới ( 09 09, 2011 )

Những bài viết cũ hơn trong Tin Tức Bảo Mật

Tin tặc chiếm đoạt hơn 200 chứng chỉ số SSL ( 09 09, 2011 )
Apache vá lỗ hổng DoS cho máy chủ web ( 06 09, 2011 )
FireFox và Chrome cập nhật để ngăn chứng thư giả ( 06 09, 2011 )
Chứng chỉ Internet giả mạo đe dọa người dùng Gmail ( 06 09, 2011 )
5 cách bảo vệ máy tính khi lướt web ( 06 09, 2011 )
Cảnh báo “nghe lén” trên mạng ( 06 09, 2011 )
Bùng nổ virus trên di động ( 26 08, 2011 )
Microsoft cảnh báo malware tắt UAC của Windows ( 26 08, 2011 )
Apple vá lỗi cực kỳ nghiêm trọng trên iOS ( 28 07, 2011 )
Chuyên gia bảo mật chỉ trích Google ( 28 07, 2011 )