WhiteHat News #ID:0911
VIP Members
-
30/07/2014
-
79
-
711 bài viết
Điểm tin an ninh mạng tháng 5/2020
Lỗ hổng trong Bluetooth ảnh hưởng tới điện thoại thông minh, laptop và thiết bị IoT
Giao thức kết nối không dây Classic Bluetooth tồn tại lỗ hổng BIAS, cho phép kẻ tấn công truy cập hoặc kiểm soát thiết bị đang bật Bluetooth. Rất nhiều thiết bị của Cypress, Qualcomm, Apple, Intel, Samsung và CSR được kiểm thử đều dễ dàng bị tấn công bởi lỗ hổng này.
Hiện tại, Hiệp hội Bluetooth SIG đã cập nhật tiêu chuẩn mới cho Bluetooth Core nhằm ngăn chặn kẻ tấn công khai thác lỗ hổng. Các bản cập nhật firmware xử lý BIAS sẽ được các nhà cung cấp thiết bị Bluetooth tung ra trong những tháng tới.
Hơn 4.000 ứng dụng Android để lộ thông tin người dùng
Tháng này, hơn 4.000 ứng dụng Android sử dụng cơ sở dữ liệu Firebase rò rỉ thông tin người dùng, bao gồm địa chỉ email, tên người dùng, mật khẩu, số điện thoại, tin nhắn và vị trí. Những ứng dụng dễ bị tấn công chủ yếu thuộc lĩnh vực trò chơi, giáo dục, giải trí và kinh doanh với tỉ lệ cài đặt cao.
Cũng trong tháng 5, Google phát hành gói bản vá an ninh cho hệ điều hành Android, xử lý 39 lỗ hổng, chủ yếu là lỗi thực thi mã tùy ý, leo thang đặc quyền, rò rỉ thông tin… ảnh hưởng đến Android 9, 10 và các thành phần Framework, khung Media, Kernel, MediaTek, Qualcomm…
Samsung vừa vá lỗ hổng Zero-Click bị lộ từ năm 2014
Hầu như tất cả điện thoại Samsung ra mắt từ năm 2014 đều tồn tại lỗ hổng Zero-Click, cho phép kẻ tấn công thực thi mã từ xa. Lỗ hổng tồn tại trong cách hệ điều hành Android trên điện thoại Samsung xử lý định dạng hình ảnh Qmage (.qmg) mà không cần tương tác người dùng. Zero-Click đã được Samsung xử lý trong bản vá tháng này.
Hacker công bố có thể bẻ khóa mọi iPhone
Mới đây, một nhóm hacker có tên un0ver công bố phiên bản jailbreak mới nhất, có thể bẻ khóa tất cả các dòng iPhone chạy iOS từ 11 trở lên. Bản jaibreak mới có thể loại bỏ các rào cản phần mềm Apple đưa vào iOS giúp bảo vệ an ninh cho iPhone, cho phép truy xuất các công cụ tùy biến và các ứng dụng mới mà trước đó mặc định sẽ bị Apple chặn lại với lý do an ninh, dẫn đến nguy cơ bị đánh cắp thông tin hay xâm phạm quyền riêng tư. Các dòng iPhone có khả năng bị ảnh hưởng bao gồm iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone XS, iPhone XS Max, iPhone X, iPhone SE 2020, iPhone 8, iPhone 8 Plus và iPhone 7.
Để tránh bị ảnh hưởng, người dùng iPhone không nên tải các bản jaibreak để dử dụng các tiện ích không được Apple cung cấp.
Cảnh báo lỗ hổng thực thi mã từ xa trong Apache Tomcat
Cuối tháng 5, máy chủ website Apache Tomcat bị phát hiện lỗ hổng nghiêm trọng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống mục tiêu. Lỗ hổng ảnh hưởng đến các phiên bản Apache Tomcat phiên bản đầu 10 đến 10.0.0-M5, Apache Tomcat phiên bản đầu 9 đến 9.0.35, Apache Tomcat phiên bản đầu 8 đến 8.5.55 và Apache Tomcat phiên bản đầu 7 đến 7.0.104.
Người dùng cần cập nhật phiên bản mới càng sớm càng tốt hoặc tạm thời tắt tính năng FileStore hay cấu hình lại giá trị “sessionAttributeValueClassNamefilter” để đảm bảo an toàn.
Giao thức kết nối không dây Classic Bluetooth tồn tại lỗ hổng BIAS, cho phép kẻ tấn công truy cập hoặc kiểm soát thiết bị đang bật Bluetooth. Rất nhiều thiết bị của Cypress, Qualcomm, Apple, Intel, Samsung và CSR được kiểm thử đều dễ dàng bị tấn công bởi lỗ hổng này.
Hiện tại, Hiệp hội Bluetooth SIG đã cập nhật tiêu chuẩn mới cho Bluetooth Core nhằm ngăn chặn kẻ tấn công khai thác lỗ hổng. Các bản cập nhật firmware xử lý BIAS sẽ được các nhà cung cấp thiết bị Bluetooth tung ra trong những tháng tới.
Hơn 4.000 ứng dụng Android để lộ thông tin người dùng
Tháng này, hơn 4.000 ứng dụng Android sử dụng cơ sở dữ liệu Firebase rò rỉ thông tin người dùng, bao gồm địa chỉ email, tên người dùng, mật khẩu, số điện thoại, tin nhắn và vị trí. Những ứng dụng dễ bị tấn công chủ yếu thuộc lĩnh vực trò chơi, giáo dục, giải trí và kinh doanh với tỉ lệ cài đặt cao.
Cũng trong tháng 5, Google phát hành gói bản vá an ninh cho hệ điều hành Android, xử lý 39 lỗ hổng, chủ yếu là lỗi thực thi mã tùy ý, leo thang đặc quyền, rò rỉ thông tin… ảnh hưởng đến Android 9, 10 và các thành phần Framework, khung Media, Kernel, MediaTek, Qualcomm…
Samsung vừa vá lỗ hổng Zero-Click bị lộ từ năm 2014
Hầu như tất cả điện thoại Samsung ra mắt từ năm 2014 đều tồn tại lỗ hổng Zero-Click, cho phép kẻ tấn công thực thi mã từ xa. Lỗ hổng tồn tại trong cách hệ điều hành Android trên điện thoại Samsung xử lý định dạng hình ảnh Qmage (.qmg) mà không cần tương tác người dùng. Zero-Click đã được Samsung xử lý trong bản vá tháng này.
Hacker công bố có thể bẻ khóa mọi iPhone
Mới đây, một nhóm hacker có tên un0ver công bố phiên bản jailbreak mới nhất, có thể bẻ khóa tất cả các dòng iPhone chạy iOS từ 11 trở lên. Bản jaibreak mới có thể loại bỏ các rào cản phần mềm Apple đưa vào iOS giúp bảo vệ an ninh cho iPhone, cho phép truy xuất các công cụ tùy biến và các ứng dụng mới mà trước đó mặc định sẽ bị Apple chặn lại với lý do an ninh, dẫn đến nguy cơ bị đánh cắp thông tin hay xâm phạm quyền riêng tư. Các dòng iPhone có khả năng bị ảnh hưởng bao gồm iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone XS, iPhone XS Max, iPhone X, iPhone SE 2020, iPhone 8, iPhone 8 Plus và iPhone 7.
Để tránh bị ảnh hưởng, người dùng iPhone không nên tải các bản jaibreak để dử dụng các tiện ích không được Apple cung cấp.
Cảnh báo lỗ hổng thực thi mã từ xa trong Apache Tomcat
Cuối tháng 5, máy chủ website Apache Tomcat bị phát hiện lỗ hổng nghiêm trọng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống mục tiêu. Lỗ hổng ảnh hưởng đến các phiên bản Apache Tomcat phiên bản đầu 10 đến 10.0.0-M5, Apache Tomcat phiên bản đầu 9 đến 9.0.35, Apache Tomcat phiên bản đầu 8 đến 8.5.55 và Apache Tomcat phiên bản đầu 7 đến 7.0.104.
Người dùng cần cập nhật phiên bản mới càng sớm càng tốt hoặc tạm thời tắt tính năng FileStore hay cấu hình lại giá trị “sessionAttributeValueClassNamefilter” để đảm bảo an toàn.
WhiteHat.vn