Dùng chứng chỉ bảo mật SSL miễn phí tăng nguy cơ nhiễm độc

Theo phân tích của các chuyên gia bảo mật Trend Micro, các tổ chức đang sử dụng chứng chỉ bảo mật miễn phí SSL cho trang web cần cẩn thận, vì nó có thể làm tăng nguy cơ khiến cho trang web bị nhiễm mã độc.

hac_tdqv

Chứng chỉ SSL tạo ra kết nối an toàn cho các trang web, nó được tạo ra bởi các tiền tố https trong URL. Chúng rất quan trọng cho các trang web thương mại vì đảm bảo tất cả giao dịch và dữ liệu truyền đi được giữ kín và an toàn. Điều này đặc biệt quan trọng đối với các doanh nghiệp thương mại điện tử và bất kỳ trang web thu thập thông tin người dùng.

Tuy nhiên, hiện nay có rất nhiều doanh nghiệp đang sử dụng loại chứng chỉ bảo mật SSL miễn phí, thay vì dùng các loại chứng chỉ dạng trả phí vì muốn tiết kiệm chi phí quản lý.

Theo các chuyên gia bảo mật Trend Micro, hiện nay các tin tặc đang bắt đầu nắm bắt xu hướng này nên đã tung ra dạng chứng chỉ miễn phí Let’s Encrypt để phân phối phần mềm độc hại thông qua các máy chủ quảng cáo. Tin tặc lợi dụng lỗ hổng này bằng cách tấn công vào tên miền trang web đáng tin cậy và rải phần mềm độc hại có quyền truy cập từ xa vào hệ thống của người dùng.

Điều này cho phép tin tặc thực hiện một quá trình gọi là “che bóng tên miền”, kỹ thuật sử dụng thông tin đăng nhập đăng ký sử dụng tên miền để tạo tên miền phụ độc hại trên một trang web đáng tin cậy, chẳng hạn như cho mục đích quảng cáo độc hại.

Thành Luân

bình luận

Leave a Comment