WhiteHat News #ID:3333
VIP Members
-
04/06/2014
-
37
-
446 bài viết
Lỗ hổng trong nhân Linux ảnh hưởng tới 80% thiết bị Android
Khoảng 80% điện thoại và máy tính bảng chạy hệ điều hành Android KitKat 4.4 đang bị ảnh hưởng bởi lỗ hổng trong nhân Linux mới được công bố, cho phép hacker ngắt kết nối, theo dõi các đường truyền chưa được mã hóa hay chèn mã độc vào quá trình liên lạc giữa các bên.
Ngay cả phiên bản Android Nougat Preview mới nhất cũng bị ảnh hưởng bởi lỗ hổng này.
Lỗi an ninh này xuất hiện lần đầu trong tiến trình thực hiện giao thức TCP trên tất cả các hệ thống Linux triển khai từ năm 2012 (gồm phiên bản 3.6 và cao hơn của hệ điều hành Linux kernel). Linux Foundation đã vá lỗi Linux kernel vào ngày 11/7/2016.
Tuy nhiên, lỗ hổng (CVE-2016-5696) đang ảnh hưởng tới phần lớn hệ sinh thái Android.
Theo hãng an ninh Lookout, lỗi Linux này có trong phiên bản Android KitKat 4.4 và tất cả các phiên bản phát hành sau đó gồm cả phiên bản thử nghiệm mới nhất của Android Nougat.
Khoảng 1.4 tỷ thiết bị Android bị ảnh hưởng
Điều này có nghĩa 80% thiết bị Android đang được sử dụng (khoảng 1.4 tỷ thiết bị) có lỗ hổng cho phép hacker theo dõi liên lạc mà không cần đột nhập hệ thống mạng thông qua tấn công man-in-the-middle.
Tuy nhiên, tin vui là lỗi Linux này khá phức tạp và khó khai thác, nhưng lại có nguy cơ đặc biệt với các cuộc tấn công có chủ đích.
“Dù không cần thực hiện tấn công man-in-the-middle, nhưng vẫn cần có nguồn và địa chỉ IP thì mới có thể thực hiện tấn công”, Lookout viết trên Blog của hãng.
Windows và Macs hiện không bị ảnh hưởng bởi lỗi này.
Theo Google, các kỹ sữ đã biết về lỗ hổng và đang tiến hành xử lý vá lỗi, bản vá cho Android sẽ sớm được công bố.
Cách khắc phục tạm thời
- Cần đảm bảo đường truyền Internet của bạn đã được mã hóa. Các ứng dụng và website truy cập cần có HTTPS.
-Sử dụng mạng riêng ảo (VPN)
Lỗi an ninh này xuất hiện lần đầu trong tiến trình thực hiện giao thức TCP trên tất cả các hệ thống Linux triển khai từ năm 2012 (gồm phiên bản 3.6 và cao hơn của hệ điều hành Linux kernel). Linux Foundation đã vá lỗi Linux kernel vào ngày 11/7/2016.
Tuy nhiên, lỗ hổng (CVE-2016-5696) đang ảnh hưởng tới phần lớn hệ sinh thái Android.
Theo hãng an ninh Lookout, lỗi Linux này có trong phiên bản Android KitKat 4.4 và tất cả các phiên bản phát hành sau đó gồm cả phiên bản thử nghiệm mới nhất của Android Nougat.
Khoảng 1.4 tỷ thiết bị Android bị ảnh hưởng
Điều này có nghĩa 80% thiết bị Android đang được sử dụng (khoảng 1.4 tỷ thiết bị) có lỗ hổng cho phép hacker theo dõi liên lạc mà không cần đột nhập hệ thống mạng thông qua tấn công man-in-the-middle.
Tuy nhiên, tin vui là lỗi Linux này khá phức tạp và khó khai thác, nhưng lại có nguy cơ đặc biệt với các cuộc tấn công có chủ đích.
“Dù không cần thực hiện tấn công man-in-the-middle, nhưng vẫn cần có nguồn và địa chỉ IP thì mới có thể thực hiện tấn công”, Lookout viết trên Blog của hãng.
Windows và Macs hiện không bị ảnh hưởng bởi lỗi này.
Theo Google, các kỹ sữ đã biết về lỗ hổng và đang tiến hành xử lý vá lỗi, bản vá cho Android sẽ sớm được công bố.
Cách khắc phục tạm thời
- Cần đảm bảo đường truyền Internet của bạn đã được mã hóa. Các ứng dụng và website truy cập cần có HTTPS.
-Sử dụng mạng riêng ảo (VPN)
Theo: The Hacker News