Microsoft đã sửa lại các khóa mã hóa của Windows để chống lại mã độc Flame
10:52, 13/07/2012
Bắt đầu từ tháng tới, các máy tính dù đã được cập nhật cũng vẫn có thể gặp trở ngại khi duyệt tới các trang web có các chứng thực bảo mật SSL nhỏ hơn mức tối thiểu là 1024 bit. Điều này cũng gây cho các ứng dụng của khách hàng truy cập các trang web và nền tảng thư điện tử có sử dụng "khóa" (key).
Chính sách mã hóa thay đổi là một phần trong các động thái của Microsoft đối với tình trạng Windows Update trở thành mục tiêu của các cuộc tấn công từ mã độc mang tên Flame và ảnh hưởng tới hầu hết các phiên bản hệ điều hành như Windows XP, Windows Server 2003, Windows Server 2003 R2, Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2" - Kurt L. Hudson, chuyên gia về công nghệ của Microsoft nói.
"Để chuẩn bị cho sự cập nhật này, bạn nên xác định tổ chức, công ty của bạn có sử dụng các khóa nhỏ hơn 1024 bit hay không" - Hudson cho biết thêm. "Nếu điều này xảy ra, bạn nên cập nhật các thiết lập mã hóa của bạn để các khóa dưới 1024 bit sẽ không được sử dụng." Bạn có thể gặp vấn đề khi cài đặt dịch vụ Active X được ký với 1024 bit hoặc ít hơn, cũng như việc cài đặt các ứng dụng được ký với mức ít hơn 1024 bit. Có ngoại lệ là các ứng dụng đã được ký từ trước ngày 01/01/2010 sẽ được cho phép bởi thiết lập mặc định.
Microsoft và nhiều nhà cung cấp phần mềm có thể cập nhật nhanh chóng các chính sách nếu họ chấp thuận các chứng thực số. Thật không dễ dàng sửa đổi các chính sách được sử dụng bởi các ứng dụng đã thiết lập và trong một vài trường hợp về bảo mật công nghệ thông tin bạn không thể lấy lại tất cả các khóa nhỏ hơn đã sử dụng để ký. Thêm vào đó, để thay đổi các thiết lập thì một vài phần cứng cần được thay thế vì các khóa lớn hơn sẽ sử dụng nhiều sức mạnh xử lý hơn nữa.
Có những công cụ thương mại để tìm và tự động thay thế các chứng thực số quá ngắn. Microsoft đang cập nhật các hệ điều hành của họ sau khi mã độc Flame đã tìm cách để dò thám trong các mạng tại Iran. Flame đã khai thác Micrsoft chuẩn mã hóa MD5 trong việc chứng thực của Windows Update. Microsoft đã ngăn chặn tình trang này vào năm 2009 nhưng họ thất bại trong việc loại trừ mã độc này ra khỏi sản phẩm của họ, đặc biệt là đối với Terminal Server Licensing Service.
Quốc Phong