Netcraft, một công ty bảo mật web có trụ sở tại Anh, đã phát hiện hàng chục trang web của chính phủ Mỹ hoạt động với các chứng chỉ bảo mật đã hết hạn, một tình huống có thể khiến người truy cập gặp rủi ro.

Netcraft cho biết các trang web bị ảnh hưởng nằm trong phạm vi từ Bộ Tư pháp đến trang web của NASA. Một số trang web là cổng thanh toán, có khả năng gây nguy hiểm cho thông tin cá nhân của khách truy cập.

{keywords}
Nhiều trang web chính phủ Mỹ có nguy cơ bị tấn công mạng

Nếu sự cố đóng cửa chính phủ kéo dài, nhiều chứng chỉ bảo mật web có khả năng hết hạn, vì không có nhân lực và kinh phí gia hạn chúng. Do đó, "[sự cố đóng cửa chính phủ] ở đây có thể là một số cơ hội thực tế để phá hoại an ninh mạng của tất cả công dân Mỹ," Paul Mutton, một nhà nghiên cứu bảo mật tại Netcraft, đã viết trong một bài đăng trên blog của công ty.

Những phát hiện của Netcraft nhấn mạnh đến việc gây thiệt hại cho an ninh mạng của chính phủ Mỹ do sự đóng cửa kéo dài, khiến hàng trăm ngàn nhân viên và nhà thầu liên bang bị xáo trộn công việc.

Chứng chỉ bảo mật, sử dụng khóa mật mã để xác minh rằng trang web là hợp pháp, là công cụ quan trọng cho hoạt động an toàn của web. Chứng chỉ cho phép các trang web khai thác các công cụ mã hóa thông tin mà các trang web gửi đến và nhận từ khách truy cập. Nếu chứng chỉ của trang web không hợp lệ, các công cụ bảo mật sẽ không hoạt động.

Netcraft đã tìm thấy hơn 80 chứng chỉ bảo mật đã hết hạn cho các trang web của chính phủ Mỹ, nhưng công ty không nói rằng các tin tặc đã thực sự lợi dụng các trang web dễ bị tấn công này.

Một số chứng chỉ đã hết hạn đã đánh bật các tên miền phụ hoặc nhánh của các trang web lớn, ra khỏi web. Một tên miền phụ của NASA, rockettest.nasa.com, hiện không thể truy cập được, mà Netcraft cho biết là do chứng chỉ mất hiệu lực.

Theo VietnamPlus

Hacker đánh cắp, chia sẻ thông tin mật của Thủ tướng Đức Angela Merkel

Hacker đánh cắp, chia sẻ thông tin mật của Thủ tướng Đức Angela Merkel

Không chỉ Thủ tướng Đức, dữ liệu cá nhân của hàng trăm chính trị gia khác ở đất nước này cũng đã bị đánh cắp và chia sẻ một cách công khai trên mạng Internet.