[HVA News] – Chứng chỉ số do chính Microsoft cung cấp đang được sử dụng trong sâu Flame


Nguồn: http://www.hvaonline.net/hvaonline/posts/list/42541.hva

Microsoft vừa đưa ra một thông báo khẩn cấp kèm theo bản vá cho người sử dụng Windows về tình trạng “Một vài chứng chỉ số được phát hành bởi Microsoft mà cụ thể là Microsoft Certificate Authority hiện đang được sử dụng để ký vào một số thành phần của malware Flame”.

Bản cập nhật đã thu hồi tổng cộng 3 chứng chỉ số xác thực trung gian (intermediate certificate authoritie) là:

  • Microsoft Enforced Licensing Intermediate PCA (2 chứng chỉ)
  • Microsoft Enforced Licensing Registration Authority CA (SHA1)

Tuy nhiên thông báo khẩn cấp này không nói rõ là ai có quyền truy cập vào các chứng chỉ trung gian, và điều gì xảy ra nếu nó bị lạm dụng bởi người dùng có đủ quyền, hay nó bị thỏa hiệp và sử dụng bởi người dùng trái phép. Dù sao đi nữa hãy nhanh chóng cập nhật các bản vá.

Thông báo cũng không đề cập đến tình trạng nếu các chứng chỉ số trung gian hoặc các dẫn xuất từ nó bị thỏa hiệp, khiến các chứng chỉ số này có thể được dùng để tạo ra các bản vá giả mạo (từ Microsoft). Các chứng chỉ này của Microsoft vốn được sử dụng để xác thực các bản vá, do đó nếu có một sự thỏa hiệp xảy ra sẽ khiến chuỗi chứng thực bị phá vỡ.

Điều đáng mừng là, việc Flame sử dụng chứng chỉ này của Microsoft để ký vào một số thành phần của nó, chắc chắn sẽ giúp tăng khả năng truy tìm nguồn gốc thực sự của Flame.

(Theo isc.sans.edu)

Ky0 – HVA News

Tham khảo:
[0] http://isc.sans.edu/diary.html?storyid=13366 
[1] http://technet.microsoft.com/en-us/security/advisory/2718704
[2] http://blogs.technet.com/b/msrc/archive/2012/06/03/microsoft-releases-security-advisory-2718704.aspx

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s