Những cách bảo vệ bạn khỏi lỗ hổng Zero-day trên Adobe Flash

MrQuậy

Well-Known Member
24/09/2013
178
2.221 bài viết
Những cách bảo vệ bạn khỏi lỗ hổng Zero-day trên Adobe Flash
Là một người dùng máy tính, chắc hẳn bạn luôn mong muốn chiếc máy của mình được "miễn nhiễm" trước các loại virus, worm,... Thế nhưng khi mà chính bản thân các chương trình hỗ trợ cho việc sử dụng máy tính hàng ngày của chúng ta cũng tiềm ẩn lỗi, chúng ta sẽ cần hành động nhiều hơn là trông chờ vào những phần mềm diệt Virus hay sự can thiệp từ các nhà sản xuất. Một trong những điều đang đe doạ nguy hiểm nhất đến người dùng máy tính hiện nay chính là lỗ hổng Zero-day trênAdobe Flash, và hôm nay chúng tôi sẽ chỉ cho bạn cách để phòng chống nó.

Exploitation.png

Nếu bạn chưa biết, Zero-day là một thuật ngữ để chỉ những lỗ hổng bảo mật chưa được công bố chính thức hoặc chưa được khắc phục, nhưng vẫn đang bị tin tặc sử dụng để xâm nhập vào máy tính của người bị hại. Điều đáng lo ngại là phần lớn các lỗ hổng Zero-day đều được phát hiện rất muộn (có những trường hợp được ghi nhận lên đến 1 năm), vậy nên trước lúc các nhà sản xuất phần mềm có thể vá lỗ hổng đó, người dùng chỉ còn cách tự bảo vệ mình. Mới đây, những lỗ hổng Zero-day mới lại xuất hiện trên Adobe Flash - vốn được sử dụng rất phổ biến trên nền tảng web hiện nay. Vậy phải làm sao để tự bảo vệ mình khỏi chúng?

Uninstall Flash hoặc kích hoạt chế độ Click-to-play

Như đã nói, Flash hiện đang tồn tại những lỗ hổng bảo mật khiến tin tặc có cơ hội lợi dụng và xâm nhập vào máy tính của bạn. Vậy nên cách đầu tiên và cũng là cách đơn giản nhất chính là ... xoá Flash đi. Thậm chí Google cũng có vẻ ủng hộ phương pháp này khi mới đây họ đã chính thức dừng hẳn việc sử dụng Flash trên Youtube, thay vào đó là HTML5. Bằng cách này, dù không kích hoạt Adobe Flash thì bạn cũng có thể xem thoải mái các video ở đây. Một cách khác để "lách luật" là bạn có thể bật các trang web bằng điện thoại, bởi trình duyệt web ở đây được xây dựng để chạy video mà không cần Flash. Thế nhưng cách này tỏ ra khá cưc đoạn và đôi khi nó sẽ khiến bạn khó chịu khi cần khởi chạy Flash trên web (vốn đang được sử dụng rất phổ biến hiện nay).

Vậy nên cách hiệu quả hơn, và cũng là cách mà phần nhiều người dùng Internet đang sử dụng hiện nay chính là kích hoạt chế độ Click-to-play. Bằng cách này, các Flash và plug-ins trên web sẽ không thể tự động chạy như bình thường trên web mà chúng chỉ hiện lên dưới dạng ẩn, còn quyền hạn cho phép nội dung nào được chạy thì hoàn toàn nằm trong tay bạn. Bằng cách này, bạn vẫn có thể xem các nội dung mà bạn muốn mà không bị ảnh hưởng bởi các plug-ins hay nội dung Flash khác - vốn tiềm ẩn nguy cơ rất cao. Cần phải biết là rất nhiều trong các cuộc tấn công thông qua lỗi Zero-day hiện nay đến từ các đoạn Flash quảng cáo được chạy tự động trên nền web.

Đừng quá tin tưởng bất kỳ trang web nào

Một tình trạng khá phổ biến hiện nay đối với người dùng Internet là chúng ta thường đặt niềm tin tuyệt đối vào một số trang web quen thuộc, để rồi bị nếm trái đắng lúc nào không hay. Đơn cử là trường hợp của trang chia sẻ video nổi tiếng Dailymotion, vốn rất phổ biến trong cộng đồng mạng để chia sẻ video lẫn nhau. Vậy nên để tránh phiền hà, nhiều người đã cấp phép cho Flash tự động chạy trên trang web này. Hậu quả là một số đoạn Flash quảng cáo chứa mã độc đã mặc nhiên hoành hành trên máy tính của nạn nhân. Tuy nhiên cũng phải nói luôn là kể cả khi bạn rất cảnh giác với các trang web trên mạng và bật chế độ Click-to-play, nó vẫn không thể bảo vệ bạn tuyệt đối khỏi các nguy cơ đến từ lỗ hổng Zero-day.

Sử dụng các trình duyệt Chrome, Opera hãy các trinh duyệt nhận Chromium

Thật may cho chúng ta là các nhà cung cấp trình duyệt đã luôn cảnh giác với nguy cơ này (trừ IE của Microsoft). Nếu như Safari của Apple vốn nói không với plug-ins từ lâu (và cũng khuyến cáo người dùng không nên sử dùng Flash) thì Google cũng rất cảnh giác với việc "giảm quyền" của Flash trên trình duyệt của họ. Cụ thể hơn, họ đã cài đặt một hệ thống có tên "PPAPI" lên trình duyệt Chrome và các trình duyệt nhân Chromium khác (như Opera) để Flash chỉ có quyền chạy nội dung chứ không được phép truy cập toàn bộ dữ liệu của máy.

Theo một báo cáo của Adobe, các cuộc tấn công dạng này được phát hiện phổ biến nhất trên Internet Explorer và Firefox. Vậy nên người dùng Chrome có lí do để tự hào vào chất lượng dịch vụ của sản phẩm, bởi Google chẳng hệ nói suông khi khẳng định Chrome luôn "sạch và an toàn".

Luôn cập nhật thường xuyên

Đây là biện pháp truyền thống nhất nhưng cũng bị người dùng xem nhẹ nhất. Tuy nhiên việc này sẽ giúp bạn nhận được những bản vá một cách sớm nhất từ các nhà cung cấp phần mềm, từ đó được bảo vệ tốt hơn. Thực tế thì các trình duyệt hiện nay hầu hết đều có chế độ cập nhật tự động. Thông qua việc cập nhật trình duyệt hay cập nhật bản vá cho cả hệ điều hành, việc này sẽ diễn ra hoàn toàn tự động. Tuy nhiên nếu bạn thấy Adobe Flash trên máy tính Windows của mình không cập nhật tự động, hãy vào Control Panel -> Flash Player -> Advanced để mở chế độ này.

Sử dụng riêng một trình duyệt để sử dụng Flash

Cách rườm rà nhất nhưng tỏ ra khá hiệu quả trong danh sách này là bạn dành hẳn một trình duyệt riêng để chạy Flash. Cách này tỏ ra đặc biệt hữu ích dành cho những fan trung thành của một trình duyệt nào đó. Ví dụ nếu bạn yêu thích Firefox nhưng lo ngại việc chạy Flash trên nó sẽ làm máy tính của bạn nhiễm độc, hãy chuẩn bị sẵn Chrome để chạy các nội dung Flash khi cần và xoá hẳn Flash khỏi Firefox. Vậy là bạn vừa được an toàn, vừa được sử dụng trình duyệt yêu thích mà không cần "đổi món". Thậm chí tính năng mới quản lý theo người dùng của Chrome còn cho phép bạn "bật/tắt" Flash tuỳ ý và quản lý chúng theo Google account.

Cuối cùng, chúng ta cần phải hiểu một vấn đề quan trọng nhất: bản thân Flash hiện nay đang là miếng mồi béo bở cho những kẻ xấu muốn tấn công vào máy tính của bạn. Vậy nên hãy luôn đề cao cảnh giác trước các nội dung trôi nổi trên mạng. Nếu không, đừng quá ngạc nhiên nếu một ngày nào đó bạn thấy các bức ảnh của mình được đăng ở ... một trang ảnh hài nào đó.



Theo: HowtoGeek
 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
adobe flash zero-day
Bên trên