Tấn công vào Cơ quan Chứng thực của Israel

Attackon Israeli Certificate Authority

20June 2011, 21:50

Theo:http://www.h-online.com/security/news/item/Attack-on-Israeli-Certificate-Authority-1264008.html

Bàiđược đưa lên Internet ngày: 20/06/2011

Lờingười dịch: “Cơ quan Chứng thực (CA) StartSSL củaIsrael đã bị treo tạm thời tất cả các dịch vụ cấpchứng thực của mình”... “CA là một phần củaStartCom và là một trong những chứng thực gốc đượcđưa vào trong tất cả các trình duyệt hiện đại”.

Vìnhững lý do an ninh, Cơ quan Chứng thực (CA) StartSSL củaIsrael đã bị treo tạm thời tất cả các dịch vụ cấpchứng thực của mình. Hình như, những kẻ tấn công đãdự định vượt qua các hệ thống an ninh của cơ quan nàyvà thâm nhập trái phép vào các máy chủ của cơ quan đó.

Nóicho The H's associates at heise Security, Eddy Nigg, CEO củaStartSSL nói rằng mục tiêu của những kẻ tấn công làtương tự như những gì đứng đằng sau các vụ thâmnhập không phép vào các máy chủ bán lẻ của đối thủcạnh tranh của StartSSL là Comodo - để phát hành ra nhữngchứng thực SSL không được phép (cho những miền đangtồn tại rồi). Tuy nhiên, CEO này nói rằng các cuộc tấncông mới nhất đã không thành công. Sự việc này đãxảy ra hôm 15/06, vẫn còn đang được điều tra. TheoStartSSL, an ninh của các chứng thực đang tồn tại khôngbị ảnh hưởng.

CAlà một phần của StartCom và là một trong những chứngthực gốc được đưa vào trong tất cả các trình duyệthiện đại, nhưng những người sử dụng có thể cầnphải cung cấp một chứng thực ngay lập tức khi sử dụngchúng trên các máy chủ của riêng họ. Bài viết “SSL vìtự do - Thiết lập các chứng thực tự do” trình bàycách áp dụng đối với một chứng thực của StartSSL(một khi site này được phục hồi và chạy lại) vàtriển khai nó, và chứng thực ngay lập tức, trên mộtmáy chủ web Apache.

Forsecurity reasons, the Israeli StartSSLCertificate Authority (CA) has temporarily suspendedall its certification services. Apparently, attackers attempted tobypass the authority's security systems and intrude into its servers.

Talkingto The H's associates at heise Security, StartSSL's CEO EddyNigg said that the attackers' goals were similar to those behind theintrusions into the reseller servers of StartSSL's competitor Comodo– to issue unauthorisedSSL certificates (for already existing domains). However, the CEOsaid that the latest attacks were unsuccessful. The incident, whichhappened on 15 June, is still under investigation. According toStartSSL, the security of existing certificates is not affected.

TheCA is part of StartCom and is one of the few authorities whe-re userscan obtain free SSL certificates which are valid for a year. The rootcertificates are included in all modern browsers, but users may needto provide an intermediate certificate when using them on their ownservers. The article "SSLfor free - Setting up free certificates" demonstrates how toapply for a StartSSL certificate (once the site is back up andrunning) and implement it, and the intermediate certificate, on anApache web server.

(djwm)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com