WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Hacker khai thác lỗi zero-day mới trên Adobe Flash bản mới nhất
Các nhà nghiên cứu an ninh vừa đưa ra cảnh báo về việc hacker đang khai thác lỗ hổng chưa từng được biết đến trước đây trong các phiên bản Flash Player mới nhất, lén lút cài mã độc lên các máy tính nạn nhân.
Cho đến thời điểm hiện tại, các cuộc tấn công chỉ nhắm mục tiêu tới các cơ quan chính phủ, là một phần của chiến dịch gián điệp được nhóm hacker có tên Pawn Storm thực hiện. Lỗi an ninh nghiêm trọng này có trong các phiên bản Flash 19.0.0.185 và 19.0.0.207 và cũng có thể tồn tại trong các phiên bản trước đó.
Trong chiến dịch mới nhất này của Pawn Storm, một số Bộ Ngoại giao các nước nhận được email lừa đảo. Đây là các email được cho là có chứa link liên kết tới các website đăng tải thông tin về những sự kiện đang diễn ra, nhưng thực chất các URL này có chứa mã khai thác. Các email này chủ yếu về các chủ đề sau:
“Đánh bom cảm tử nhắm vào đoàn xe quân sự của NATO tại Kabul”
“Israel tiến hành các cuộc không kích vào các mục tiêu tại Gaza”
Điều đáng chú ý là các URL chứa mã khai thác lỗ hổng zero-day Flash mới này khá giống với các URL được tìm thấy trong các cuộc tấn công nhắm tới các thành viên Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) và Nhà trắng vào tháng 4 năm nay.
Đại diện hãng Adobe cho biết phía công ty đã nắm được thông tin và đang tiến hành điều tra. Và, sẽ không ngạc nhiên nếu trong vài ngày tới Adobe sẽ đưa ra bản vá khẩn cấp cho lỗi này.
Ông Nguyễn Hồng Sơn, Trưởng phòng Nghiên cứu An ninh mạng của Bkav cho biết: “Thời gian gần đây có nhiều nhóm hacker (như Hacking Team, Pawn Storm ...) đã và đang lợi dụng các lỗ hổng zero-day của Adobe Flash Player để tiến hành khai thác, chèn mã độc và chiếm quyền kiểm soát máy tính của người dùng. Điều này là do ứng dụng Flash được sử dụng rất rộng rãi, và có thể khai thác dễ dàng thông qua trình duyệt. Vì vậy, người sử dụng nên cẩn trọng trong khi truy cập các đường link lạ, nhất là được gửi qua email từ những nguồn không tin cậy để tránh trở thành nạn nhân của hacker. Tốt nhất nên cài phần mềm diệt virus có trang bị công nghệ nhận diện theo hành vi để phát hiện và ngăn chặn các lỗ hổng zero-day".
Cho đến thời điểm hiện tại, các cuộc tấn công chỉ nhắm mục tiêu tới các cơ quan chính phủ, là một phần của chiến dịch gián điệp được nhóm hacker có tên Pawn Storm thực hiện. Lỗi an ninh nghiêm trọng này có trong các phiên bản Flash 19.0.0.185 và 19.0.0.207 và cũng có thể tồn tại trong các phiên bản trước đó.
Trong chiến dịch mới nhất này của Pawn Storm, một số Bộ Ngoại giao các nước nhận được email lừa đảo. Đây là các email được cho là có chứa link liên kết tới các website đăng tải thông tin về những sự kiện đang diễn ra, nhưng thực chất các URL này có chứa mã khai thác. Các email này chủ yếu về các chủ đề sau:
“Đánh bom cảm tử nhắm vào đoàn xe quân sự của NATO tại Kabul”
“Israel tiến hành các cuộc không kích vào các mục tiêu tại Gaza”
Điều đáng chú ý là các URL chứa mã khai thác lỗ hổng zero-day Flash mới này khá giống với các URL được tìm thấy trong các cuộc tấn công nhắm tới các thành viên Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) và Nhà trắng vào tháng 4 năm nay.
Đại diện hãng Adobe cho biết phía công ty đã nắm được thông tin và đang tiến hành điều tra. Và, sẽ không ngạc nhiên nếu trong vài ngày tới Adobe sẽ đưa ra bản vá khẩn cấp cho lỗi này.
Ông Nguyễn Hồng Sơn, Trưởng phòng Nghiên cứu An ninh mạng của Bkav cho biết: “Thời gian gần đây có nhiều nhóm hacker (như Hacking Team, Pawn Storm ...) đã và đang lợi dụng các lỗ hổng zero-day của Adobe Flash Player để tiến hành khai thác, chèn mã độc và chiếm quyền kiểm soát máy tính của người dùng. Điều này là do ứng dụng Flash được sử dụng rất rộng rãi, và có thể khai thác dễ dàng thông qua trình duyệt. Vì vậy, người sử dụng nên cẩn trọng trong khi truy cập các đường link lạ, nhất là được gửi qua email từ những nguồn không tin cậy để tránh trở thành nạn nhân của hacker. Tốt nhất nên cài phần mềm diệt virus có trang bị công nghệ nhận diện theo hành vi để phát hiện và ngăn chặn các lỗ hổng zero-day".
Bkav
Chỉnh sửa lần cuối bởi người điều hành: