MrQuậy
Well-Known Member
-
24/09/2013
-
178
-
2.221 bài viết
Phát hiện lỗ hổng nghiêm trọng giúp tin tặc tấn công doanh nghiệp bằng email
Các thành viên của nhóm nghiên cứu bảo mật Google Project Zero vừa phát hiện ra một lỗ hổng nghiêm trọng trong gói thiết bị bảo mật của FireEye. Lỗ hổng này cho phép tin tặc truy cập, chiếm quyền kiểm soát tất cả các thiết bị có khả năng kết nối Internet với thao tác đơn giản là gửi tới nạn nhân một email.
Tin tặc có thể tấn công ngay cả khi nạn nhân không mở email. Google đã thông báo lỗ hổng cho FireEye đễ hãng này tiến hành khắc phục trước khi công khai thông tin cho truyền thông. Hiện lỗ hổng này đã được FireEye vá.
Về cơ bản, thiết bị của FireEye là một phần cứng có nhiệm vụ quét virus chạy riêng biệt so với máy tính. Nó kiểm soát tất cả những dữ liệu ra vào của máy tính và loại bỏ các mối đe dọa. Ví dụ, khi phát hiện một tập tin đang được tải về hoặc một email đã được nhận, nó sẽ quét để đảm bảo tập tin và email an toàn trước khi phần mềm độc hại tấn công vào máy tính.
Do thiết bị của FireEye có hầu hết đặc quyền trên mọi loại mạng và có thể xem gần như tất cả mọi dữ liệu ra vào máy tính nên bất cứ lỗ hổng bảo mật nào trên thiết bị này cũng tạo ra hậu quả rất nghiêm trọng. Lỗ hổng trên khiến hệ thống bảo vệ của FireEye hoàn toàn vô dụng vì nó cho phép tin tặc truy cập vào toàn bộ mạng đằng sau.
Google rất hoan nghênh thái độ hợp tác của FireEye. Chỉ hai ngày sau khi nhận được thông báo của Google, FireEye đã tung ra bản cập nhật vá lỗ hổng bảo mật. Phiên bản này mang số hiệu 427.334.
Tin tặc có thể tấn công ngay cả khi nạn nhân không mở email. Google đã thông báo lỗ hổng cho FireEye đễ hãng này tiến hành khắc phục trước khi công khai thông tin cho truyền thông. Hiện lỗ hổng này đã được FireEye vá.
Về cơ bản, thiết bị của FireEye là một phần cứng có nhiệm vụ quét virus chạy riêng biệt so với máy tính. Nó kiểm soát tất cả những dữ liệu ra vào của máy tính và loại bỏ các mối đe dọa. Ví dụ, khi phát hiện một tập tin đang được tải về hoặc một email đã được nhận, nó sẽ quét để đảm bảo tập tin và email an toàn trước khi phần mềm độc hại tấn công vào máy tính.
Do thiết bị của FireEye có hầu hết đặc quyền trên mọi loại mạng và có thể xem gần như tất cả mọi dữ liệu ra vào máy tính nên bất cứ lỗ hổng bảo mật nào trên thiết bị này cũng tạo ra hậu quả rất nghiêm trọng. Lỗ hổng trên khiến hệ thống bảo vệ của FireEye hoàn toàn vô dụng vì nó cho phép tin tặc truy cập vào toàn bộ mạng đằng sau.
Google rất hoan nghênh thái độ hợp tác của FireEye. Chỉ hai ngày sau khi nhận được thông báo của Google, FireEye đã tung ra bản cập nhật vá lỗ hổng bảo mật. Phiên bản này mang số hiệu 427.334.
Tham khảo BI