WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Google Play Store gỡ ứng dụng Android VPN dính lỗ hổng nghiêm trọng
Google vừa xóa chương trình Android VPN khỏi cửa hàng Google Play sau khi được các nhà nghiên cứu thông báo về một lỗ hổng nghiêm trọng. Ứng dụng này là SuperVPN, đã được tải xuống hơn 100 triệu lần.
Mạng riêng ảo (VPN) cho phép người dùng tạo kết nối được mã hóa đến các máy chủ trực tuyến đóng vai trò là cổng vào Internet. Chúng cho phép người dùng truy cập Internet an toàn khi sử dụng các kết nối không tin cậy. Về lý thuyết, chúng ngăn chặn kẻ xấu đánh hơi được lưu lượng truy cập của người dùng trên các mạng không an toàn. SuperVPN là một trong nhiều chương trình phục vụ chức năng này cho các thiết bị Android.
Tháng 2, VPNpro - một công ty đánh giá và tư vấn các sản phẩm VPN - đã cảnh báo về một lỗ hổng trong sản phẩm này có thể gây ra cuộc tấn công man-in-the-middle (MITM), cho phép kẻ xâm nhập can thiệp vào kết nối người dùng và dịch vụ VPN.
Theo đó, chương trình gửi đi dữ liệu được mã hóa, nhưng đồng thời cũng kèm theo khoá giải mã được hardcode (mã hóa cứng). Giải mã dữ liệu tiết lộ thông tin về máy chủ SuperVPN, chứng chỉ và thông tin xác thực. VPNpro đã có thể thay thế dữ liệu đó bằng dữ liệu của riêng mình.
Điều này có nghĩa là kẻ tấn công có thể buộc SuperVPN kết nối tới máy chủ giả mạo, cho phép họ xem tất cả dữ liệu của người dùng, bao gồm mật khẩu, văn bản riêng và tin nhắn thoại, theo VPNpro.
Sau khi phát hiện ra lỗ hổng vào tháng 10/2019, VPNpro đã thông báo cho SuperSoftTech, công ty phát triển của SuperVPN – có khả năng có trụ sở tại Bắc Kinh, nhưng không nhận được phản hồi. Vì thế, hãng đã thông báo cho Chương trình Phần thưởng bảo mật của Google Play. Đội ngũ này cũng không nhận được phản hồi từ SuperSoftTech, vì vậy họ đã gỡ chương trình này khỏi cửa hàng Google Play vào ngày 7/4/2020.
Đây không phải là lần đầu tiên SuperVPN được báo cáo tồn tại lỗ hổng an ninh. Ứng dụng cũng đã được đề cập trong một nghiên cứu năm 2016 về các rủi ro bảo mật trong VPN Android, đứng vị trí thứ ba trong bảng xếp hạng các VPN Android thường được gắn cờ là có hoạt động giống như phần mềm độc hại bởi các phần mềm diệt virus.
SuperVPN cũng không phải là VPN Android duy nhất tồn tại lỗ hổng nghiêm trọng khiến người dùng dễ bị tấn công MITM. Kiểm tra nhanh cho thấy một số phần mềm với lỗ hổng tương tự vẫn có mặt trên Play Store.
Mạng riêng ảo (VPN) cho phép người dùng tạo kết nối được mã hóa đến các máy chủ trực tuyến đóng vai trò là cổng vào Internet. Chúng cho phép người dùng truy cập Internet an toàn khi sử dụng các kết nối không tin cậy. Về lý thuyết, chúng ngăn chặn kẻ xấu đánh hơi được lưu lượng truy cập của người dùng trên các mạng không an toàn. SuperVPN là một trong nhiều chương trình phục vụ chức năng này cho các thiết bị Android.
Tháng 2, VPNpro - một công ty đánh giá và tư vấn các sản phẩm VPN - đã cảnh báo về một lỗ hổng trong sản phẩm này có thể gây ra cuộc tấn công man-in-the-middle (MITM), cho phép kẻ xâm nhập can thiệp vào kết nối người dùng và dịch vụ VPN.
Theo đó, chương trình gửi đi dữ liệu được mã hóa, nhưng đồng thời cũng kèm theo khoá giải mã được hardcode (mã hóa cứng). Giải mã dữ liệu tiết lộ thông tin về máy chủ SuperVPN, chứng chỉ và thông tin xác thực. VPNpro đã có thể thay thế dữ liệu đó bằng dữ liệu của riêng mình.
Điều này có nghĩa là kẻ tấn công có thể buộc SuperVPN kết nối tới máy chủ giả mạo, cho phép họ xem tất cả dữ liệu của người dùng, bao gồm mật khẩu, văn bản riêng và tin nhắn thoại, theo VPNpro.
Sau khi phát hiện ra lỗ hổng vào tháng 10/2019, VPNpro đã thông báo cho SuperSoftTech, công ty phát triển của SuperVPN – có khả năng có trụ sở tại Bắc Kinh, nhưng không nhận được phản hồi. Vì thế, hãng đã thông báo cho Chương trình Phần thưởng bảo mật của Google Play. Đội ngũ này cũng không nhận được phản hồi từ SuperSoftTech, vì vậy họ đã gỡ chương trình này khỏi cửa hàng Google Play vào ngày 7/4/2020.
Đây không phải là lần đầu tiên SuperVPN được báo cáo tồn tại lỗ hổng an ninh. Ứng dụng cũng đã được đề cập trong một nghiên cứu năm 2016 về các rủi ro bảo mật trong VPN Android, đứng vị trí thứ ba trong bảng xếp hạng các VPN Android thường được gắn cờ là có hoạt động giống như phần mềm độc hại bởi các phần mềm diệt virus.
SuperVPN cũng không phải là VPN Android duy nhất tồn tại lỗ hổng nghiêm trọng khiến người dùng dễ bị tấn công MITM. Kiểm tra nhanh cho thấy một số phần mềm với lỗ hổng tương tự vẫn có mặt trên Play Store.
Theo Nake Security