Trong một tuyên bố từ Microsoft, Windows Báo cáo cho biết lỗ hổng cho phép tạo “chứng chỉ ký mã” giả trong 10 hệ điều hành đã được vá với cảnh báo của cơ quan tình báo kỹ thuật số Hoa Kỳ, Cơ quan An ninh Quốc gia (NSA).
Công ty đã phát hành bản cập nhật bảo mật để khắc phục lỗ hổng này.
Trong một tuyên bố đưa ra về chủ đề này, NSA cảnh báo rằng “việc không thu hẹp khoảng cách sẽ gây ra những hậu quả nghiêm trọng và lan rộng”.
Có thể dẫn đến “các cuộc tấn công trung gian”
Các chuyên gia an ninh mạng chỉ ra rằng lỗ hổng cho phép tin tặc tạo chứng chỉ giả có chữ ký số dường như thuộc về các nguồn đáng tin cậy, có thể dẫn đến việc giải mã thông tin cá nhân của người dùng và kiểm soát kết nối mạng.
Cần lưu ý rằng lỗ hổng bảo mật này đã mở đường cho các cuộc tấn công mạng được gọi là “cuộc tấn công trung gian”, có thể được sử dụng để đánh cắp thông tin trên diện rộng và thao túng các mạng truyền thông.
NSA đã không chọn cách khai thác thông tin tình báo
Nói rằng NSA thường thích đánh giá các lỗ hổng như vậy cho nhu cầu tình báo của riêng mình, các chuyên gia nhấn mạnh rằng lần này cơ quan này đã chọn ngăn chặn mối đe dọa mạng quy mô lớn bằng cách cảnh báo công ty thay vì che giấu nó.
Chỉ ra rằng NSA đã tổ chức lại các quy định vào năm 2017 về thời điểm các lỗ hổng kỹ thuật số sẽ được tiết lộ, thời điểm chúng sẽ được giữ bí mật và sử dụng cho các nhu cầu tình báo, cựu chuyên gia của NSA Priscilla Moriuchi nói rằng các quy định được gọi là “Quy trình hợp tác về lỗ hổng bảo mật” rất quan trọng đối với chính hệ thống internet, nền kinh tế Mỹ và công chúng nói chung… Ông tuyên bố rằng ông tập trung nhiều hơn vào việc bảo vệ lợi ích của mình.
