Phương Thức Khai Thác Mới Của Lỗ Hổng Stagefright Có Thể Chiếm Quyền Điều Khiển Thiết Bị Trong Vòng 15 Giây

19 Tháng Ba 20168:00 CH(Xem: 17765)
Phương Thức Khai Thác Mới Của Lỗ Hổng Stagefright Có Thể Chiếm Quyền Điều Khiển Thiết Bị Trong Vòng 15 Giây
blank
Trung tuần tháng 03/2016, một phương thức tấn công mới lợi dụng lỗ hổng Stagefright đã được phát hiện. Nhóm nghiên cứu Northbit của Israel gọi nó là phương thức tấn công Metaphor.

Stagefright là lỗ hổng bảo mật nguy hiểm trên các thiết bị Android, được phát hiện hồi giữa năm 2015. Với Metaphor, thay vì phải có được số điện thoại của nạn nhân để gửi tin nhắn MMS tới điện thoại, hacker chỉ cần gửi một đường link video. Khi người dùng bấm vào coi nội dung chỉ trong vài giây là thiết bị đã bị nhiễm mã độc. Thậm chí, người dùng cũng không cần phải coi video, bình luận, hay like.

Cụ thể, khi người dùng bấm vào link video mã độc, nó sẽ làm trình chơi video bị lỗi và phải khởi động lại. Lúc này, javascript sẽ đọc những thông tin trong thiết bị và gửi về máy chủ video, sau đó máy chủ sẽ gửi lại một video khác có chứa malware để chiếm quyền điều khiển thiết bị. Quá trình diễn ra trong thời gian khoảng 15 giây, và việc trình xem video bị khởi động lại cũng không khiến người dùng cảm thấy lạ hay đáng chú ý.

Hiện có rất nhiều điện thoại đã cập nhật bản vá Stagefright, nhưng vẫn còn rất nhiều thiết bị còn bị lỗi này. Northbit đã thử nghiệm tấn công thành công trên Nexus 5, Glaaxy S5, LG G5, HTC One chạy Android 2.2 đến Android 5.1. Với các máy chạy Android 6.0 trở lên thì gần như chắc chắn là không bị nhiễm Stageflight. Đây cũng chính là nguyên nhân khiến Google phải tung các bản vá bảo mật theo tháng.
516Vote
40Vote
31Vote
20Vote
11Vote
4.718
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
15 Tháng Mười 2019
Từ trước đến nay, trình duyệt Safari của Apple, vẫn gửi dữ liệu tới Google Safe Browsing để giúp bảo vệ người dùng tránh khỏi những trang web lừa đảo. Nhưng có vẻ như công ty Internet Trung Quốc - Tencent cũng nhận được dữ liệu.
14 Tháng Mười 2019
Ở Châu Á, các ứng dụng như WeChat, Alipay, Grab, Go-Jek, Paytm, Kakao và Line đang trở thành một phần không thể thiếu của nhiều người. Phần lớn đều bắt đầu từ các tính năng cơ bản như nhắn tin, thanh toán, gọi xe… nhưng dần trở nên đa năng hơn.
14 Tháng Mười 2019
Khoảng giữa tháng 10/2019, một số nguồn tin cho biết Apple gửi dữ liệu của người dùng iOS về Trung Quốc, ngay sau đó, Apple đã trả lời cụ thể hơn về vụ việc.
14 Tháng Mười 2019
Khoảng giữa tháng 10/2019, tạp chí Học viện Khoa học Quốc gia Hoa Kỳ đăng tải một báo cáo khoa học mới tới từ các nhà nghiên cứu tại Na Uy và Thụy Điển, cũng có thể coi là một tia hy vọng mới cho nhân loại
14 Tháng Mười 2019
Khoảng giữa tháng 10/2019, Samsung đưa ra cảnh báo người dùng Galaxy S10 không nên dán những tấm kính cường lực màn hình hoặc những miếng dán bảo vệ màn hình trên thị trường tự do.
14 Tháng Mười 2019
Khoảng giữa tháng 10/2019, một số nguồn tin cho biết, Singapore sẽ trở thành quốc gia đầu tiên trên thế giới cấm quảng cáo các loại đồ uống chứa nhiều đường. Động thái được đưa ra sau khi quốc gia Đông Nam Á tuyên chiến với bệnh tiểu đường.