Tin tức

Chính phủ Mỹ đóng cửa khiến nhiều trang web liên bang có nguy cơ bị tấn công

02:58  16/01/2019
Bình luận: 0

Netcraft - một công ty chuyên bảo mật web có trụ sở tại Anh, đã phát hiện hàng chục trang web của chính phủ Mỹ đang hoạt động với các chứng chỉ bảo mật đã hết hạn, khiến chúng dễ dàng bị tấn công mạng và người truy cập sẽ gặp rủi ro.

 

Cụ thể, Netcraft đã tìm thấy hơn 80 chứng chỉ bảo mật đã hết hạn cho các trang web của chính phủ Mỹ, nhưng công ty không nói rằng tin tặc đã thực sự lợi dụng các trang web dễ bị tấn công này. Trong khi đó, hiện nhiều cơ quan thuộc chính phủ Mỹ phải đóng cửa do thiếu kinh phí hoạt động với thời gian dài kỷ lục và sự cố này có thể ảnh hưởng trực tiếp đến vấn đề an ninh mạng của các trang web liên bang chính phủ Mỹ.

Sự cố "đóng cửa chính phủ" của Mỹ có thể là một cơ hội tốt cho hacker.

 

Các chứng chỉ bảo mật vốn sử dụng khóa mật mã để xác minh rằng trang web hợp pháp là công cụ quan trọng cho hoạt động an toàn của các trang web. Chứng chỉ cho phép trang web khai thác công cụ mã hóa thông tin mà các trang web gửi đến, cũng như nhận thông tin từ khách truy cập vào. Nếu chứng chỉ của trang web không hợp lệ (hoặc hết hạn sử dụng), các công cụ bảo mật trên trang sẽ không hoạt động nữa.

 

Các chuyên gia của công ty Netcraft cho biết, các trang web bị ảnh hưởng có phạm vi khá rộng, từ Bộ Tư pháp Mỹ cho đến trang web của NASA. Ngoài ra, một số trang web có khả năng bị hack này vốn là cổng thanh toán, do đó chúng có khả năng gây nguy hiểm cho thông tin cá nhân của khách hàng đã truy cập.

 

Cũng theo các chuyên gia của công ty bảo mật này, nếu sự cố đóng cửa chính phủ của Mỹ tiếp tục kéo dài, nhiều chứng chỉ bảo mật web có khả năng sẽ hết hạn vì không có nhân lực và kinh phí gia hạn chúng. Do đó, sự cố "đóng cửa chính phủ" của Mỹ có thể là một cơ hội tốt cho hacker để chúng tấn công và phá hoại an ninh mạng của tất cả công dân Mỹ - Paul Mutton, nhà nghiên cứu bảo mật tại Netcraft đã viết trong một bài đăng trên blog của công ty như thế.

 

Những phát hiện và chỉ ra mới đây của Netcraft cho thấy, nguy cơ về an ninh mạng đối với các trang web của chính phủ Mỹ đang cận kề khi việc đóng cửa tiếp tục kéo dài. Đồng thời, việc đóng cửa chính phủ cũng khiến hàng trăm ngàn nhân viên và nhà thầu liên bang bị xáo trộn công việc. Cũng có liên quan, hiện một số chứng chỉ hết hạn đã đánh bật các tên miền phụ hoặc nhánh của các trang web lớn ra khỏi web chính. Chẳng hạn, một tên miền phụ của NASA là rockettest.nasa.com hiện không thể truy cập , nguyên do được Netcraft chỉ ra là do "chứng chỉ mất hiệu lực". 

Theo pcworld.com.vn

Có thể bạn quan tâm

Ý kiến bạn đọc

Giới thiệu