Tấn công vào Cơ quan Chứng thực của Israel

Attack on Israeli Certificate Authority

20 June 2011, 21:50

Theo: http://www.h-online.com/security/news/item/Attack-on-Israeli-Certificate-Authority-1264008.html

Bài được đưa lên Internet ngày: 20/06/2011

Lời người dịch: “Cơ quan Chứng thực (CA) StartSSL của Israel đã bị treo tạm thời tất cả các dịch vụ cấp chứng thực của mình”... “CA là một phần của StartCom và là một trong những chứng thực gốc được đưa vào trong tất cả các trình duyệt hiện đại”.

Vì những lý do an ninh, Cơ quan Chứng thực (CA) StartSSL của Israel đã bị treo tạm thời tất cả các dịch vụ cấp chứng thực của mình. Hình như, những kẻ tấn công đã dự định vượt qua các hệ thống an ninh của cơ quan này và thâm nhập trái phép vào các máy chủ của cơ quan đó.

Nói cho The H's associates at heise Security, Eddy Nigg, CEO của StartSSL nói rằng mục tiêu của những kẻ tấn công là tương tự như những gì đứng đằng sau các vụ thâm nhập không phép vào các máy chủ bán lẻ của đối thủ cạnh tranh của StartSSL là Comodo - để phát hành ra những chứng thực SSL không được phép (cho những miền đang tồn tại rồi). Tuy nhiên, CEO này nói rằng các cuộc tấn công mới nhất đã không thành công. Sự việc này đã xảy ra hôm 15/06, vẫn còn đang được điều tra. Theo StartSSL, an ninh của các chứng thực đang tồn tại không bị ảnh hưởng.

CA là một phần của StartCom và là một trong những chứng thực gốc được đưa vào trong tất cả các trình duyệt hiện đại, nhưng những người sử dụng có thể cần phải cung cấp một chứng thực ngay lập tức khi sử dụng chúng trên các máy chủ của riêng họ. Bài viết “SSL vì tự do - Thiết lập các chứng thực tự do” trình bày cách áp dụng đối với một chứng thực của StartSSL (một khi site này được phục hồi và chạy lại) và triển khai nó, và chứng thực ngay lập tức, trên một máy chủ web Apache.

For security reasons, the Israeli StartSSL Certificate Authority (CA) has temporarily suspended all its certification services. Apparently, attackers attempted to bypass the authority's security systems and intrude into its servers.

Talking to The H's associates at heise Security, StartSSL's CEO Eddy Nigg said that the attackers' goals were similar to those behind the intrusions into the reseller servers of StartSSL's competitor Comodo – to issue unauthorised SSL certificates (for already existing domains). However, the CEO said that the latest attacks were unsuccessful. The incident, which happened on 15 June, is still under investigation. According to StartSSL, the security of existing certificates is not affected.

The CA is part of StartCom and is one of the few authorities where users can obtain free SSL certificates which are valid for a year. The root certificates are included in all modern browsers, but users may need to provide an intermediate certificate when using them on their own servers. The article "SSL for free - Setting up free certificates" demonstrates how to apply for a StartSSL certificate (once the site is back up and running) and implement it, and the intermediate certificate, on an Apache web server.

(djwm)

Dịch tài liệu: Lê Trung Nghĩa

letrungnghia.foss@gmail.com