Phương Thức Khai Thác Mới Của Lỗ Hổng Stagefright Có Thể Chiếm Quyền Điều Khiển Thiết Bị Trong Vòng 15 Giây

19 Tháng Ba 20168:00 CH(Xem: 17882)
Phương Thức Khai Thác Mới Của Lỗ Hổng Stagefright Có Thể Chiếm Quyền Điều Khiển Thiết Bị Trong Vòng 15 Giây
blank
Trung tuần tháng 03/2016, một phương thức tấn công mới lợi dụng lỗ hổng Stagefright đã được phát hiện. Nhóm nghiên cứu Northbit của Israel gọi nó là phương thức tấn công Metaphor.

Stagefright là lỗ hổng bảo mật nguy hiểm trên các thiết bị Android, được phát hiện hồi giữa năm 2015. Với Metaphor, thay vì phải có được số điện thoại của nạn nhân để gửi tin nhắn MMS tới điện thoại, hacker chỉ cần gửi một đường link video. Khi người dùng bấm vào coi nội dung chỉ trong vài giây là thiết bị đã bị nhiễm mã độc. Thậm chí, người dùng cũng không cần phải coi video, bình luận, hay like.

Cụ thể, khi người dùng bấm vào link video mã độc, nó sẽ làm trình chơi video bị lỗi và phải khởi động lại. Lúc này, javascript sẽ đọc những thông tin trong thiết bị và gửi về máy chủ video, sau đó máy chủ sẽ gửi lại một video khác có chứa malware để chiếm quyền điều khiển thiết bị. Quá trình diễn ra trong thời gian khoảng 15 giây, và việc trình xem video bị khởi động lại cũng không khiến người dùng cảm thấy lạ hay đáng chú ý.

Hiện có rất nhiều điện thoại đã cập nhật bản vá Stagefright, nhưng vẫn còn rất nhiều thiết bị còn bị lỗi này. Northbit đã thử nghiệm tấn công thành công trên Nexus 5, Glaaxy S5, LG G5, HTC One chạy Android 2.2 đến Android 5.1. Với các máy chạy Android 6.0 trở lên thì gần như chắc chắn là không bị nhiễm Stageflight. Đây cũng chính là nguyên nhân khiến Google phải tung các bản vá bảo mật theo tháng.
516Vote
40Vote
31Vote
20Vote
11Vote
4.718
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
05 Tháng Sáu 2019
Khoảng đầu tháng 06/2019, Cơ quan y tế Hawaii (Mỹ) đưa ra cảnh báo cho du khách về loài ký sinh trùng có thể đục khoét và chui vào não người, gây ra tình trạng viêm não và trong tình huống xấu nhất là tử vong.
05 Tháng Sáu 2019
Khoảng đầu tháng 06/2019, dịch vụ hội nhập bằng Apple đã được giới thiệu tại WWDC 2019, xác thực bằng Face ID và Touch ID, tấn công trực tiếp Google và Facebook.
04 Tháng Sáu 2019
Khoảng đầu tháng 06/2019, theo sau Google, tiếp tục có thông tin cho rằng Bộ Tư pháp Mỹ đã bắt đầu tiến hành điều tra chống độc quyền đối với Apple. Theo đó, Bộ Tư pháp Mỹ đang tập trung vào các doanh nghiệp tìm kiếm và quảng cáo. Không chỉ vậy, Ủy ban Thương mại Liên bang Mỹ cũng được ủy quyền để điều tra Facebook và Amazon.
04 Tháng Sáu 2019
Khoảng đầu tháng 06/2019, sau khi ngưng nhiều dây chuyền sản xuất điện thoại tại các nhà máy của Foxconn và Pegatron, Huawei cũng đã rao bán một trong những mảng kinh doanh quan trọng: cáp quang biển.
04 Tháng Sáu 2019
Khoảng đầu tháng 06/2019, tại sự kiện WWDC 2019, bên cạnh chiếc Mac Pro được thiết kế lại hoàn toàn mới, Apple còn giới thiệu màn hình Pro Display XDR mới, với chữ XDR trên là viết tắt của Extreme Dynamic Range.
04 Tháng Sáu 2019
Từ ngày 31/05/2019, theo chính sách của Bộ Ngoại giao, đơn xin visa Mỹ phải khai báo mọi thông tin về tài khoản tài khoản mạng xã hội mà ứng viên sử dụng trong 5 năm qua.