Phát Hiện Lỗ Hổng Janus Trên Android Cho Phép Hacker Cài Ứng Dụng Chứa Mã Độc

13 Tháng Mười Hai 20171:03 SA(Xem: 22977)
Phát Hiện Lỗ Hổng Janus Trên Android Cho Phép Hacker Cài Ứng Dụng Chứa Mã Độc
Phát Hiện Lỗ Hổng Janus Trên Android Cho Phép Hacker Cài Ứng Dụng Chứa Mã Độc

Khoảng giữa tháng 12/2017, hàng triệu thiết bị Android được phát hiện có chứa lỗ hổng nghiêm trọng, cho phép kẻ tấn công bí mật cài đặt lại một ứng dụng hợp lệ có chứa mã độc lên trên máy của người dùng.

 

Theo đó, lỗ hổng Janus cho phép kẻ tấn công sửa đổi mã ứng dụng Android mà không ảnh hưởng đến chữ ký số của ứng dụng. Từ đó cho phép hacker có thể phát tán ứng dụng độc hại tương tự như ứng dụng hợp lệ ban đầu. Lỗ hổng được đánh mã CVE-2017-13156 do công ty bảo mật thiết bị di động GuardSquare phát hiện và báo cáo với Google trong mùa hè 2017, và đã được Google vá lỗi trong bản vá bảo mật cập nhật tháng 12/2017. Tuy nhiên, điều đáng lo ngại nhất là đa số người dùng Android sẽ không nhận được bản vá trong vài tháng tiếp theo, cho đến khi các nhà sản xuất thiết bị của họ phát hành bản cập nhật riêng.

 

Thực tế, chỉ có những người dùng dòng sản phẩm cao cấp của các hãng mới nhận được bản vá cập nhật từ nhà sản xuất. Nên phần lớn người dùng Android sẽ có nguy cơ bị tin tặc tấn công thông qua lỗ hổng Janus, ảnh hưởng đến những ứng dụng sử dụng cơ chế ký version 1 được cài đặt trên android phiên bản 5(Lollipop) và 6 (Marshmallow). Lỗ hổng nằm trong cách thức Android cài đặt gói APK của một ứng dụng đã cho phép thêm các đoạn mã vào trong tập tin APK mà không ảnh hưởng đến chữ ký của ứng dụng.

 

Về tập tin APK, đây là một loại tệp lưu trữ giống như tập tin Zip. Trong đó có chứa mã ứng dụng, tài nguyên, chữ ký, chứng chỉ và tập tin mô tả. Các phiên bản trước của hệ điều hành Android 5.0 (Lollipop) và 6.0 (Marshmallow) cùng hỗ trợ một máy ảo giúp thực thi tập tin APK được nén với định dạng DEX (Dalvik Executable). Khi thực hiện cài đặt hoặc cập nhật một ứng dụng, thiết bị sẽ kiểm tra tiêu đề tập tin APK và xác định nó có chứa mã ứng dụng dưới dạng tập tin DEX hay không.

 

Nếu tiêu đề APK cho biết có chứa tập tin DEX, máy ảo sẽ dịch ngược và thực thi đoạn mã đó ngược lại nó sẽ thực thi như tập tin APK bình thường. Lợi dụng cơ chế, chuyên gia đã tìm ra cách có thể thêm đoạn mã để vượt qua cơ chế kiểm tra tính toàn vẹn cho phép kẻ tấn công tiêm mã độc hại vào trong tập tin DEX chứa trong tập tin APK mà không ảnh hưởng đến chữ ký. Cuối cùng, nó sẽ đánh lừa trình cài đặt thực thi cả hai đoạn mã trên thiết bị nạn nhân mà không bị phát hiện. Hay có thể hiểu rằng, lỗ hổng cho phép kẻ tấn công thêm đoạn mã độc vào ứng dụng hợp lệ ban đầu.

 

Về kịch bản tấn công, sau khi tạo ra ứng dụng độc hại, hacker có thể phân phối chúng thông qua các kiểu tấn công khác nhau bao gồm gửi thư rác, phát tán qua cửa hàng ứng dụng bên thứ 3 giả mạo làm bản cập nhật của ứng dụng hợp lệ, tấn công lừa đảo…Theo các nhà nghiên cứu có thể dễ dàng lừa nạn nhân cài đặt ứng dụng vì nó vẫn có giao diện và chữ ký số chính xác như ứng dụng ban đầu.

 

Dù vậy, lỗ hổng không ảnh hưởng đến Android 7 (Nougat) hoặc ứng dụng sử dụng cơ chế ký version2. Người dùng đang sử dụng các phiên bản thấp hơn cần cập nhật bản vá bảo mật sớm nhất từ nhà sản xuất hoặc nâng cấp hệ điều hành Android lên phiên bản 7. Trong trường hợp không thể nâng cấp được thiết bị, hoặc không có bản vá từ nhà sản xuất, người dùng cần thận trọng, chỉ chọn tải ứng dụng từ những nguồn đảm bảo như Google Play để giảm thiểu nguy cơ bị tấn công. Ngoài ra, các nhà nghiên cứu cũng khuyên nhà phát triển nên sử dụng cơ chế ký version2 để đảm bảo ứng dụng của họ không bị giả mạo.

55Vote
40Vote
33Vote
20Vote
12Vote
3.610
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
24 Tháng Giêng 2019
Kể từ năm 2020, liên minh sản xuất pin dành cho xe điện với quy mô rất lớn giữa Toyota và Panasonic sẽ chính thức đi vào hoạt động, đánh dấu một bước tiến trong kỷ nguyên mới của ngành công nghiệp xe hơi, một kỷ nguyên không còn những phương tiện dùng động cơ đốt trong truyền thống.
24 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, ông Scott Gottlieb, ủy viên FDA, Cục quản lý Thực phẩm và Dược phẩm Mỹ cho biết, thuốc lá điện tử đang tạo ra một mối đe dọa chưa có cách giải quyết. Trong khi những sản phẩm như vape hay pod mod đã giúp những người trưởng thành nghiện thuốc lá lâu năm rời bỏ thói quen cũ, nó lại tạo ra một vấn đề mới, đó là giới trẻ nghiện nicotine từ chính những sản phẩm được tạo ra để giúp con người quay lưng với thuốc lá. Một nghiên cứu mới cho thấy, những người trẻ tuổi chưa hút thuốc lá bao giờ, tìm đến vape hoặc pod mod cũng có khả năng tìm đến thuốc lá cao hơn vì trở nên phụ thuộc nicotine.
24 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, iFixit phát hiện ra rằng những chiếc MacBook Pro đời 2016 trở đi có thể gặp lỗi hắt sáng từ cạnh dưới màn hình. Vấn đề bắt nguồn từ cáp ribbon nối màn hình với bo mạch chủ nằm bên dưới Touch Bar, cáp quấn qua bản lề và được cố định bằng một cặp lò xo nằm bên dưới. Thiết kế giúp cáp không bị gãy dù người dùng có mở màn hình ở góc bao nhiêu, nhưng vấn đề là chỉ sau một thời gian ngắn sử dụng cáp bắt đầu bị "mỏi" và mòn đi. Cáp đèn nền sẽ là cái chịu ảnh hưởng đầu tiên, khi cáp không hoạt động bình thường thì hiện tượng hắt sáng không đều sẽ xuất hiện. Màn hình cũng có thể bị ảnh hưởng nghiêm trọng khi mở màn hình ra hơn 40 độ.
23 Tháng Giêng 2019
Quý vị có nhận ra chòm sao trong ảnh? Xuyên qua các cột băng và vượt qua những ngọn núi là Orion (Lạp Hộ hoặc Thợ Săn), một trong những nhóm sao dễ nhận biết nhất trên bầu trời, và là một biểu tượng quen thuộc với nhân loại trong hơn 30,000 năm. Orion hầu như không thay đổi gì trong suốt 50.000 năm qua và sẽ tiếp tục như vậy trong nhiều ngàn năm tới.
23 Tháng Giêng 2019
Khoảng cuối tháng 01/2019, các nhà nghiên cứu ở Trung Quốc đã tìm thấy mối liên quan đáng kể giữa chất lượng không khí và sự bất hạnh. Đây là kết quả thu được từ việc phân tích hàng triệu bài đăng trên mạng xã hội, gồm 144 thành phố Trung Quốc.
23 Tháng Giêng 2019
Phát biểu tại Diễn đàn Kinh tế Thế giới vào khoảng cuối tháng 01/2019, Ruth Porat, Giám đốc Tài chính của Google, cho rằng: “Dữ liệu giống như ánh nắng hơn là dầu mỏ... Nó giống như ánh nắng, chúng ta cứ dùng và nó cứ tiếp tục sinh ra”