Phương Thức Khai Thác Mới Của Lỗ Hổng Stagefright Có Thể Chiếm Quyền Điều Khiển Thiết Bị Trong Vòng 15 Giây

19 Tháng Ba 20168:00 CH(Xem: 17885)
Phương Thức Khai Thác Mới Của Lỗ Hổng Stagefright Có Thể Chiếm Quyền Điều Khiển Thiết Bị Trong Vòng 15 Giây
blank
Trung tuần tháng 03/2016, một phương thức tấn công mới lợi dụng lỗ hổng Stagefright đã được phát hiện. Nhóm nghiên cứu Northbit của Israel gọi nó là phương thức tấn công Metaphor.

Stagefright là lỗ hổng bảo mật nguy hiểm trên các thiết bị Android, được phát hiện hồi giữa năm 2015. Với Metaphor, thay vì phải có được số điện thoại của nạn nhân để gửi tin nhắn MMS tới điện thoại, hacker chỉ cần gửi một đường link video. Khi người dùng bấm vào coi nội dung chỉ trong vài giây là thiết bị đã bị nhiễm mã độc. Thậm chí, người dùng cũng không cần phải coi video, bình luận, hay like.

Cụ thể, khi người dùng bấm vào link video mã độc, nó sẽ làm trình chơi video bị lỗi và phải khởi động lại. Lúc này, javascript sẽ đọc những thông tin trong thiết bị và gửi về máy chủ video, sau đó máy chủ sẽ gửi lại một video khác có chứa malware để chiếm quyền điều khiển thiết bị. Quá trình diễn ra trong thời gian khoảng 15 giây, và việc trình xem video bị khởi động lại cũng không khiến người dùng cảm thấy lạ hay đáng chú ý.

Hiện có rất nhiều điện thoại đã cập nhật bản vá Stagefright, nhưng vẫn còn rất nhiều thiết bị còn bị lỗi này. Northbit đã thử nghiệm tấn công thành công trên Nexus 5, Glaaxy S5, LG G5, HTC One chạy Android 2.2 đến Android 5.1. Với các máy chạy Android 6.0 trở lên thì gần như chắc chắn là không bị nhiễm Stageflight. Đây cũng chính là nguyên nhân khiến Google phải tung các bản vá bảo mật theo tháng.
516Vote
40Vote
31Vote
20Vote
11Vote
4.718
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
23 Tháng Năm 2019
Ngày 20 tháng 5, Trăng tròn và Sao Mộc, hành tinh lớn nhất của Hệ Mặt trời, gần như đã chia sẻ cùng khung nhìn trong ảnh.
23 Tháng Năm 2019
Khoảng cuối tháng 05/2019, theo trang TechCrunch, dữ liệu tài khoản chứa thông tin cá nhân của 49 triệu người dùng Instagram đã vô tình bị rò rỉ trên mạng Internet. Những tài khoản bị ảnh hưởng bao gồm cả người nổi tiếng, tài khoản thương hiệu và một lượng người dùng có tầm ảnh hưởng lớn trên Instagram.
23 Tháng Năm 2019
Hồi tháng 03/2019, Apple chính thức thừa nhận bàn phím cánh bướm của hãng gặp lỗi và ra mắt chương trình sửa miễn phí. Tuy nhiên, chương trình vẫn bị nhiều người dùng phàn nàn vì không hỗ trợ các mẫu MacBook vừa ra mắt như MacBook Air 2018 và MacBook Pro 2018. Hai mẫu laptop đã được cập nhật bàn phím nhưng cuối cùng vẫn gặp lỗi.
22 Tháng Năm 2019
Khoảng cuối tháng 05/2019, Ngân hàng Trung ương Nepal tuyên bố cấm cửa ví điện tử Alipay và WeChat Pay tại Nepal.
22 Tháng Năm 2019
Tháng 05/2019, chính quyền ông Donald Trump đã ra lệnh cấm các công ty Mỹ hợp tác với Huawei. Tuân thủ chính sách mới, Google đã chính thức rút giấy phép sử dụng Android của Huawei và một loạt công ty Mỹ khác như Qualcomm, Intel cũng yêu cầu nhân viên tạm ngừng hợp tác với Huawei.
22 Tháng Năm 2019
Khoảng cuối tháng 05/2019, Facebook chia sẻ rằng hãng đang giúp đỡ các tổ chức y tế cộng đồng chống lại các dạng dịch bệnh bằng cách chia sẻ cho họ 3 dạng bản đồ số có chứa các thông tin liên quan đến nhân khẩu học, cách thức di chuyển và khả năng truy cập Internet của người dùng mạng xã hội.