Phương Thức Khai Thác Mới Của Lỗ Hổng Stagefright Có Thể Chiếm Quyền Điều Khiển Thiết Bị Trong Vòng 15 Giây

19 Tháng Ba 20168:00 CH(Xem: 17892)
Phương Thức Khai Thác Mới Của Lỗ Hổng Stagefright Có Thể Chiếm Quyền Điều Khiển Thiết Bị Trong Vòng 15 Giây
blank
Trung tuần tháng 03/2016, một phương thức tấn công mới lợi dụng lỗ hổng Stagefright đã được phát hiện. Nhóm nghiên cứu Northbit của Israel gọi nó là phương thức tấn công Metaphor.

Stagefright là lỗ hổng bảo mật nguy hiểm trên các thiết bị Android, được phát hiện hồi giữa năm 2015. Với Metaphor, thay vì phải có được số điện thoại của nạn nhân để gửi tin nhắn MMS tới điện thoại, hacker chỉ cần gửi một đường link video. Khi người dùng bấm vào coi nội dung chỉ trong vài giây là thiết bị đã bị nhiễm mã độc. Thậm chí, người dùng cũng không cần phải coi video, bình luận, hay like.

Cụ thể, khi người dùng bấm vào link video mã độc, nó sẽ làm trình chơi video bị lỗi và phải khởi động lại. Lúc này, javascript sẽ đọc những thông tin trong thiết bị và gửi về máy chủ video, sau đó máy chủ sẽ gửi lại một video khác có chứa malware để chiếm quyền điều khiển thiết bị. Quá trình diễn ra trong thời gian khoảng 15 giây, và việc trình xem video bị khởi động lại cũng không khiến người dùng cảm thấy lạ hay đáng chú ý.

Hiện có rất nhiều điện thoại đã cập nhật bản vá Stagefright, nhưng vẫn còn rất nhiều thiết bị còn bị lỗi này. Northbit đã thử nghiệm tấn công thành công trên Nexus 5, Glaaxy S5, LG G5, HTC One chạy Android 2.2 đến Android 5.1. Với các máy chạy Android 6.0 trở lên thì gần như chắc chắn là không bị nhiễm Stageflight. Đây cũng chính là nguyên nhân khiến Google phải tung các bản vá bảo mật theo tháng.
516Vote
40Vote
31Vote
20Vote
11Vote
4.718
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
15 Tháng Năm 2019
Với chiêu trò gọi tổng đài hỗ trợ báo rằng hàng gửi đến chỉ có hộp rỗng mà không có sản phẩm, một thanh niên sống tại Michigan đã lừa Apple hoàn trả số tiền lên đến 1 triệu USD. Trước tòa án tại San Jose, hắn đã thú nhận đứng đầu đường dây lừa đảo tinh vi và có thể phải ngồi tù đến hàng chục năm.
15 Tháng Năm 2019
Thông thường, những lời khuyên bảo mật khi người dùng sử dụng mạng Internet đều đã được nhắc đi nhắc lại - Không click vào những đường link lạ, Không tải file đính kèm trông khả nghi, Không tải những ứng dụng không tin tưởng… Tuy nhiên, khoảng giữa tháng 05/2019, trang Financial Times đưa tin, nhóm hacker, tập đoàn phản gián tư nhân khét tiếng của Israel NSO Group đã lợi dụng được một lỗ hổng bảo mật của ứng dụng WhatsApp để cài malware, từ đó cho phép chúng ăn trộm dữ liệu lưu trong chiếc smartphone của nạn nhân, chỉ bằng một cuộc gọi điện thoại thông thường!
15 Tháng Năm 2019
Giới khoa học sở hữu một trong những tia laser mạnh nhất thế giới, và họ cũng ứng dụng được nó vào một thử nghiệm xứng đáng với sức mạnh của mình: họ tạo ra được băng nóng “siêu tính ion”, thứ băng có thể tồn tại được ở nhiệt độ cực cao. Dạng băng đặc biệt duy trì được trạng thái đóng băng nhờ áp lực cực lớn, và kết quả nghiên cứu đã cho ta hiểu thêm về băng, những cấu trúc bao phủ lấy cả một hành tinh như Sao Thiên Vương hay Sao Hải Vương.
15 Tháng Năm 2019
Khoảng giữa tháng 05/2019, Facebook và Ủy ban Thương mại Liên bang (FTC) đang tiến gần tới việc đàm phán mức phạt hàng tỷ USD do những vấn đề về bảo mật. Theo trang Reuters, không chỉ bị phạt tiền lên tới 5 tỷ USD, Facebook còn có thể bị giám sát về việc thực thi tôn trọng quyền riêng tư người dùng trong 20 năm, theo thỏa thuận của công ty với chính phủ hồi năm 2011.
15 Tháng Năm 2019
Thiên hà Xoắn ốc NGC 4921 tráng lệ đã được mệnh danh là thiếu máu vì tỷ lệ hình thành sao và độ sáng bề mặt thấp.
15 Tháng Năm 2019
Khoảng giữa tháng 05/2019, một số nguồn tin cho biết, San Francisco có thể trở thành thành phố đầu tiên của Mỹ cấm cảnh sát và các cơ quan công quyền sử dụng công nghệ nhận diện gương mặt vì lo sợ quyền riêng tư bị xâm phạm nghiêm trọng.