Nga thúc đẩy Cơ quan cấp chứng chỉ TLS mới do nhà nước điều hành để đối phó với các biện pháp trừng phạt

Cơ quan cấp chứng chỉ SSL

Chính phủ Nga đã thành lập cơ quan cấp chứng chỉ TLS (CA) của riêng mình để giải quyết các vấn đề liên quan đến việc truy cập các trang web phát sinh sau các lệnh trừng phạt của phương Tây sau cuộc xâm lược quân sự vô cớ của nước này vào Ukraine.

Theo một thông báo được đăng trên cổng dịch vụ công Gosuslugi, Bộ Phát triển Kỹ thuật số dự kiến ​​sẽ cung cấp dịch vụ thay thế trong nước để xử lý việc cấp và gia hạn chứng chỉ TLS nếu chúng bị thu hồi hoặc hết hạn.

Dịch vụ được cung cấp cho tất cả các pháp nhân hoạt động ở Nga, với các chứng chỉ được giao cho chủ sở hữu trang web theo yêu cầu trong vòng 5 ngày làm việc.

Chứng chỉ TLS được sử dụng để liên kết kỹ thuật số khóa mật mã với thông tin chi tiết của tổ chức, cho phép trình duyệt web xác nhận tính xác thực của miền và đảm bảo rằng giao tiếp giữa máy khách và trang web mục tiêu được an toàn.

Đề xuất được đưa ra trong bối cảnh các công ty như DigiCert bị hạn chế kinh doanh tại Nga sau các lệnh trừng phạt của các quốc gia phương Tây. “Việc xác nhận các đơn đặt hàng của Nga có thể mất nhiều thời gian hơn để xử lý do các doanh nghiệp tư nhân và cá nhân cần phải kiểm tra kỹ lưỡng; tuy nhiên, chúng tôi có thể cung cấp tất cả các sản phẩm cho quốc gia này”, công ty lưu ý trong một tư vấn sửa đổi.

Xem tiếp:   Cả hai phe trong Chiến tranh Nga-Ukraine sử dụng nặng nề Telegram để thông tin và tin tặc

Điều chưa rõ ràng là liệu các trình duyệt web như Google Chrome, Edge, Mozilla Firefox và Apple Safari, có ý định chấp nhận các chứng chỉ do cơ quan cấp chứng chỉ mới của Nga cấp hay không để các kết nối an toàn tới các máy chủ được chứng nhận có thể hoạt động như dự kiến.

Nhưng theo một tweet được chia sẻ bởi Juan Andres Guerrero-Saade, nhà nghiên cứu mối đe dọa chính tại SentinelOne, cơ quan dịch vụ công đang khuyến nghị sử dụng các trình duyệt của Nga như Yandex và Atom. “Để có quyền truy cập vào tất cả các trang web và các dịch vụ trực tuyến cần thiết, bao gồm cả các dịch vụ công cộng, chúng tôi khuyên bạn nên cài đặt các trình duyệt hỗ trợ chứng chỉ tiếng Nga”, email viết.

Điều này cũng gây ra những rủi ro đáng kể trong đó nó có thể được vũ khí hóa để thực hiện man-in-the-middle (MitM) trên các phiên HTTPS bắt nguồn từ người dùng internet trong nước, cho phép các cơ quan có liên quan chặn, giải mã và mã hóa lại lưu lượng truy cập qua hệ thống của nó.

“Điều này thật điên rồ. Đây có phải là Người đàn ông toàn trị toàn trị không?”, Guerrero-Saade đã tweet.

Sự phát triển này cũng xuất hiện sau tiết lộ từ Cisco Talos rằng tội phạm mạng cơ hội đang kiếm tiền từ cuộc xung đột đang diễn ra để nhắm mục tiêu vào những người dùng không cố ý đang tìm kiếm các công cụ để thực hiện các cuộc của riêng họ chống lại các thực thể Nga bằng cách cung cấp nhằm mục đích trở thành công cụ mạng tấn công.

Xem tiếp:   Tin tặc APT của Nga đã sử dụng chiêu dụ COVID-19 để nhắm mục tiêu vào các nhà ngoại giao châu Âu

Các nhà nghiên cứu cho biết: “Mối quan tâm toàn cầu về cuộc xung đột tạo ra một nhóm nạn nhân tiềm năng lớn cho các tác nhân đe dọa và cũng góp phần vào việc ngày càng có nhiều người quan tâm đến việc thực hiện các hoạt động tấn công mạng của riêng họ”, các nhà nghiên cứu cho biết.

“Những quan sát này là lời nhắc nhở rằng người dùng phải cảnh giác cao độ trước các hoạt động gia tăng mối đe dọa mạng khi các tác nhân đe dọa tìm kiếm những cách thức mới để đưa xung đột Nga-Ukraine vào hoạt động của họ.”

.

Check Also

JumpCloud đổ lỗi cho diễn viên ‘Nhà nước quốc gia tinh vi’ vì vi phạm an ninh

Ngày 18 tháng 7 năm 2023THNBảo mật dữ liệu / Tấn công mạng Hơn một …