Cục An ninh Nội địa Mỹ (NSA) vừa rồi tìm thấy một lỗ hổng bảo mật lớn của Windows 10, cho phép hacker nghe lén những liên lạc tưởng chừng bảo mật. Thay vì sử dụng lỗ hổng này với những kẻ tình nghi khủng bố tại Mỹ để bảo đảm an ninh, NSA quyết định liên lạc với Microsoft, và phía nhà phát triển HĐH Windows 10 đã tung ra một bản cập nhật để sửa lỗ hổng này vào hôm thứ 3 vừa rồi. Những chuyên gia bảo mật đều cho rằng, hiếm khi, nếu không muốn nói là chẳng bao giờ, các cơ quan an ninh quốc gia lại chia sẻ việc họ tìm ra lỗ hổng bảo mật cho nhà phát triển phần mềm, vì họ hoàn toàn có thể lợi dụng chúng vào mục đích của họ. Phía NSA thì cho rằng “hậu quả nếu không tải bản cập nhật vá lỗ hổng bảo mật này sẽ rất lớn, ảnh hưởng trên diện rộng.”
Lỗ hổng bảo mật này cho phép hacker giả mạo giấy chứng nhận số (code-signing certificates) để ngụy tạo một file chứa mã độc nhưng đánh lừa được hàng rào bảo mật, rằng file này đến từ nguồn đáng tin cậy. Nếu thâm nhập được vào hệ thống bằng những file giả mạo này, hacker có thể tiến hành tấn công xen giữa (man-in-the-middle attack) để bí mật chuyển tiếp và thay đổi giao tiếp giữa hai bên, qua đó chặn, nghe trộm và can thiệp được những thông tin mà hai thiết bị dùng Windows 10 liên lạc với nhau.
Lỗ hổng bảo mật này cho phép hacker giả mạo giấy chứng nhận số (code-signing certificates) để ngụy tạo một file chứa mã độc nhưng đánh lừa được hàng rào bảo mật, rằng file này đến từ nguồn đáng tin cậy. Nếu thâm nhập được vào hệ thống bằng những file giả mạo này, hacker có thể tiến hành tấn công xen giữa (man-in-the-middle attack) để bí mật chuyển tiếp và thay đổi giao tiếp giữa hai bên, qua đó chặn, nghe trộm và can thiệp được những thông tin mà hai thiết bị dùng Windows 10 liên lạc với nhau.
Theo AP