Thứ Bảy, 14 tháng 9, 2013

NSA giả mạo Google để lấy thông báo người dùng.

Google là nhà cung cấp dịch vụ nhận được sự ủng hộ lớn của người Việt

NSA giả mạo Google để lấy thông tin người dùng

Theo đó, kỹ thuật MITM sử dụng kết hợp với những phương pháp thay đổi địa chỉ khác.

Vì thế, người dùng cần cẩn trọng khi sử dụng của Google, tốt nhất nên truy cập trực tiếp vào trang chủ của hãng, tránh thông qua các địa chỉ khác.

Đầu tuần này, trang tin Fantastico của Brazil đã đưa ra chứng cứ cho thấy NSA sử dụng kỹ thuật tiến công “người đứng giữa - man in the middle” (MITM) nhằm mạo Google để trộm cắp thông báo người dùng. Một cuộc tấn công MITM tiêu biểu bắt đầu bằng việc đưa vào trình duyệt của nạn nhân chứng chỉ bảo mật mạo một trang web lừng danh và cũng có thể đi cùng tên miền giả mạo.

Tuần trước, Thời báo New York (New York Times) đưa tin NSA tấn công các công ty cung cấp chứng chỉ bảo mật để lấy khóa mã hóa và cộng tác với một số công ty công nghệ khác để xây dựng backdoor.

Tin tặc đóng vai trò trung gian, chuyển tương hỗ các dữ liệu. Fantastico cũng đưa ra tài liệu từ Edward Snowden biểu lộ cách thực hành kỹ thuật lường đảo cao cấp nói trên. Những việc mà chúng tôi làm là cung cấp thông tin của người dùng (đã mã hóa) theo yêu cầu của pháp luật”

NSA giả mạo Google để lấy thông tin người dùng

Đại diện Google cho biết: “Chúng tôi chưa từng nhận được bất kỳ ít nào về việc chính phủ Mỹ đột nhập hệ thống an ninh của Google. Kết quả, tin tặc có thể nhận được cả thảy dữ liệu mà nạn nhân gửi đi. Như vậy, kỹ thuật MITM có thể được NSA dùng không chỉ để lấy thông tin người dùng, mà còn cài sẵn backdoor dưới dạng cookies (tệp tin lưu trữ cài đặt của website) để dễ dàng tấn công trở lại khi cần.

Điểm khác biệt của MITM là tin tặc sẽ chuyển thông báo của người dùng đến địa chỉ web thật và trả lại những thông báo mà người dùng muốn. Từ đó, chúng có được thông tin bí mật mà nạn nhân không hề hay biết. Từ đây, tin tặc có thể yêu cầu trình duyệt vô hiệu hóa thiết lập bảo mật. Vậy nên, Google cũng không nhận ra họ nhận được quá nhiều yêu cầu truy cập từ địa chỉ của NSA.

Không có nhận xét nào:

Đăng nhận xét