Lỗ hổng nghiêm trọng giả mạo chữ ký trong thư viện NSS của Mozilla

Hai nhóm nghiên cứu độc lập đã phát hiện ra một lỗ hổng nghiêm trọng trong thư viện Network Security Services (NSS) của Mozilla có thể khai thác tấn công giả mạo chữ ký.

Các nhân tố độc hại có thể tận dụng lỗ hổng này để giả mạo các chữ ký RSA signature và thiết lập các trang web giả mạo các tổ chức hợp pháp. Rất nhiều người dùng Internet có thể nhận ra họ đang truy cập vào trang web giả mại hay không bằng cách kiểm tra chứng chỉ SSL/TLS. Tuy nhiên, bằng cách giả mạo chứng chỉ, tội phạm mạng có thể thiết lập trang web chứa mã độc lừa đảo trông giống hệt như những trang web hợp pháp, rất khó để phát hiện.

Người dùng bị tấn công có thể được chuyển trực tiếp đến các trang web sử dụng chứng chỉ gian lận và hiểu nhầm là các trang hợp pháp. Điều này có thể khiến họ để lộ thông tin cá nhân như tên tài khoản và mật khẩu. Nó cũng có thể dùng để đánh lừa người dùng tải về mã độc.

Lỗ hổng này đã từng được phát hiện bởi các nhà nghiên cứu của nhóm nghiên cứu Intel Security Advanced Threat. Đây là một biến thể của tấn công giảo mạo chữ ký đã được mô tả bởi nhà nghiên cứu Daniel Bleichenbacher trong năm 2006. Kiểu tấn công này sẽ phân tích cú pháp của ASN.1 messages trong quá trình kiểm duyệt chữ ký. ASN.1 messages được tạo bởi các thành phần khác nhau được mã hóa bởi BER (Basic Encoding Rules) hoặc DER (Distinguished Encoding Rules).

Thư viện mật NSS được sử dụng trong các sản phẩm khác nhau của Mozilla như Firefox, Thunderbird hay SeaMonkey. Tuy nhiên nó cũng được sử dụng trong Google Chrome, Chrome OS và một vài bản phân phối của Linux. Cũng có khả năng tồn tại lỗ hổng tương tự trên các ứng dụng này. Mozilla đã phát hành bản cập nhật cho sản phẩm của mình để giải quyết vấn đề này. Google cũng mới cập nhật cho Chrome và Chrome OS nhằm ngăn chặn tin tặc khai thác lỗ hổng.

Người dùng nên cài đặt các phiên bản mới nhất càng sớm càng tốt.

Securityweek