Apple “tung” bản vá để đối phó vụ DigiNotar
Apple vừa phát hành bản cập nhật an ninh dành cho OS X 10.6 Snow
Leopard và OS X 10.7 Lion, trong đó nội dung quan trọng nhất để khắc phục
một lỗ hổng vốn có khả năng cho phép những chứng thư bảo mật số SSL giả
mạo tạo điều kiện cho tin tặc đánh cắp thông tin cá nhân của người dùng
Internet…
Trước đây người dùng OS X chỉ có thể loại bỏ chứng chỉ bảo mật của DigiNotar
hoàn toàn thủ công trong phần Keychain Access - (Ảnh minh họa: Cnet)
Bạn đọc tải về bản cập nhật bằng các đường dẫn sau:
Bản cập nhật Security Update 2011-005 cho Snow Leopard
Bản cập nhật Security Update 2011-005 cho Lion
Chứng thư bảo mật số SSL là phương pháp để nhận dạng một hệ thống máy chủ
hoặc người dùng một cách hoàn toàn tự động mà không cần đến tài khoản hay mật
khẩu. Một chứng thư được tạo ra bởi một nhà cung cấp (Certificate Authority) và
chứa bên trong một “chìa khóa” để mã hóa hoặc giải mã đường truyền nối từ máy
người dùng đến một máy tính khác. Nói đơn giản, chứng thư SSL là “tấm vé cá
nhân” để người dùng có thể kết nối an toàn đến một máy chủ.
Vì lý do bảo mật và an toàn, chỉ có một số ít những nhà cung cấp có đủ uy tín để
phát hành chứng thư SSL và những hãng máy tính như Apple sẽ tích hợp tất cả số
chứng thư này vào bên trong hệ điều hành của họ. Trong phạm vi bài viết, việc hệ
điều hành của Apple tự động chấp nhận vô điều kiện chứng chỉ bảo mật từ
DigiNotar là điều nguy hiểm và cần bị loại bỏ. Do những bất cẩn của mình mà
công ty Hà Lan đã cấp “nhầm” các chứng thư quan trọng vốn dành cho các công ty
công nghệ lớn như Google, Yahoo!, Mozilla vào tay… bè lũ tin tặc.
