Lỗ hổng SSL/TLS trong mạng wifi sắp được công bố tại Defcon 22

Tripwire – một nhà cung cấp hàng đầu về các giải pháp an toàn bảo mật đã thông báo rằng một  nhà nghiên cứu bảo mật từ  Đội Nghiên cứu Lỗ Hổng (VERT) của họ sắp tới sẽ công bố một lỗ lỗ hổng SSL tại DEF CON 22 Wireless Village.

Hiện tại, có đến hàng nghìn website trên Internet chứa các lỗi nghiêm trọng trong cách triển khai hai giao thức mở SSL/TSL đã khiến cho các website này bị ảnh hưởng từ  các cuộc tấn công man–in-the-middle (MitM). Các tấn công này có thể đánh cắp được các dữ liệu liên quan đến các chứng chỉ bảo mật, các thông tin vẻ thẻ tín dụng và các thông tin người dùng khác.

Tấn công MitM là một  trong những kỹ thuật thông dụng và thường được những kẻ tấn công sử dụng để xâm nhập vào nhiều quá trình truyền dữ liệu. Tội phạm mạng có thể xâm nhập vào các dữ liệu nhạy cảm của người dùng bao gồm số thẻ tín dụng, các chứng chỉ bảo mật PayPal cũng như các chứng chỉ bảo mật mạng xã hôi…

Young đã phát hiện ra rất nhiều tình huống triển khai SSL chưa tốt kết hợp với các điểm yếu đang còn tồn tại trong tiêu chuẩn 802.11 WiFi đã gây ra các lỗ hổng nhất định. Những kẻ tấn công dễ dàng khai thác các lỗ hổng này và gây ra nhiều hậu quả khó lường.

Nhà nghiên cứu này cũng đã tạo ra một đoạn video ngắn để chứng minh cách một mạng WiFI Pineaple có thể dễ dàng bị xâm nhập và khai thác. Có thể “đánh cắp, theo dõi, do thám thậm chí còn gây hại đến những người dùng”.

WiFI Pineaple là một trong những thiết bị khép kín thu nhỏ được thiết kế để giúp các nhà nghiên cứu bảo mật tiến hành thử nghiệm xâm nhập một cách kín đáo. Từ năm 2008, Wi- Fi Pineaple đã được dùng để phục vụ cho việc thử nghiệm xâm nhập.

Trong hội thảo, Young sẽ giải thích về:

• Chiến thuật để hạn chế tối đa việc tồn tại lỗ hổng trong SSL/TLS khi kết hợp với giao thức 802.11 cho phép thực hiện các tấn công man–in–the-middle.
• Một chiến lược tổng quan để khẳng định rằng một ứng dụng dựa trên SSL cần phải có chứng chỉ bảo mật phù hợp.
• Cách nhận biết, kiểm tra việc thực thi và quản lí trong Android APK.
• Các loại ứng dụng nào có nguy cơ gặp nguy hiểm nhiều nhất.

Young Craig là một chuyên gia bảo mật mạng đã giành rất nhiều giải thưởng, người đã phát hiện ra nhiều lỗ hổng bảo mật, các lỗ hổng xác thực của Google… Hiện đang làm việc trong đội ngũ các nhà nghiên cứu bảo mật tại VERT một nhóm bảo mật của Tripwire với công việc là bảo vệ nhiều nhất có thể cho khách hàng của Tripwire.

Chỉ một tuần trước một chuyên gia kiểm duyệt dữ liệu và một chuyên gia nghiên cứu bảo mật đã trình bày chi tiết một số tính năng không được kiểm chứng trên các thiết bị Apple iOS tại hội thảo HOPE X được tổ chức tại New York vào thứ 6.

Các nhận đinh rằng iOS chứa một “backdoor” cho phép các bên thứ ba có khả năng truy cập được vào một số lượng lớn dữ liệu của người dùng của các nhà nghiên cứu đã khiến Apple phản ứng mạnh mẽ.

Theo THN