Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Rootpipe – Lỗ hổng nghiêm trọng trên Mac OS X Yosemite
Emil Kvarnhammar, nhà nghiên cứu người Thụy điển vừa công bố phát hiện lỗ hổng nghiêm trọng Rootpipe trên Mac OS X, cho phép hacker có thể leo thang chiếm đặc quyền truy cập cao nhất (root access).
Hiện tại chi tiết về lỗ hổng Rootpipe vẫn chưa được công bố. Lúc đầu khi được Emil thông báo về lỗi này, Apple đã yêu cầu được cung cấp chi tiết, sau đó đề nghị Emil không tiết lộ đến tháng 1/2015 để vá lỗi. Trên Twitter, Emil cũng cho biết “Đó là khoảng thời gian khá dài, nhưng hãy cho Apple thời gian để đưa ra bản vá cho lỗ hổng này”.
Nếu khai thác thành công lỗ hổng trên Mac OS X Yosemite, hacker có thể vượt qua cơ chế bảo vệ thông thường có chức năng ngăn cản bất cứ ai tìm cách truy cập hệ điều hành thông qua một backdoor tạm thời. Sau đó, hacker có thể cài phần mềm độc hại hoặc thực hiện những thay đổi khác trên máy tính như lấy thông tin nhạy cảm, tài khoản ngân hàng, xóa dữ liệu quan trọng mà không cần password.
Emil đã kiểm tra lỗ hổng trên các phiên bản OS X 10.8, 10.9 và10.10, và khẳng định lỗi này đã tồn tại từ cuối năm 2012, thậm chí có thể từ trước đó.
Chi tiết về lỗ hổng sẽ được công bố trong tháng 1/2015 sau khi Apple đưa ra bản vá. Người dùng OS X Yosemite được khuyến cáo nên thực hiện các bước sau để bảo vệ máy tính của mình trước lỗ hổng Rootpipe:
Hiện tại chi tiết về lỗ hổng Rootpipe vẫn chưa được công bố. Lúc đầu khi được Emil thông báo về lỗi này, Apple đã yêu cầu được cung cấp chi tiết, sau đó đề nghị Emil không tiết lộ đến tháng 1/2015 để vá lỗi. Trên Twitter, Emil cũng cho biết “Đó là khoảng thời gian khá dài, nhưng hãy cho Apple thời gian để đưa ra bản vá cho lỗ hổng này”.
Nếu khai thác thành công lỗ hổng trên Mac OS X Yosemite, hacker có thể vượt qua cơ chế bảo vệ thông thường có chức năng ngăn cản bất cứ ai tìm cách truy cập hệ điều hành thông qua một backdoor tạm thời. Sau đó, hacker có thể cài phần mềm độc hại hoặc thực hiện những thay đổi khác trên máy tính như lấy thông tin nhạy cảm, tài khoản ngân hàng, xóa dữ liệu quan trọng mà không cần password.
Emil đã kiểm tra lỗ hổng trên các phiên bản OS X 10.8, 10.9 và10.10, và khẳng định lỗi này đã tồn tại từ cuối năm 2012, thậm chí có thể từ trước đó.
Chi tiết về lỗ hổng sẽ được công bố trong tháng 1/2015 sau khi Apple đưa ra bản vá. Người dùng OS X Yosemite được khuyến cáo nên thực hiện các bước sau để bảo vệ máy tính của mình trước lỗ hổng Rootpipe:
+ Tránh chạy hệ thống với quyền quản trị hằng ngày. Hacker có thể sẽ giành quyền kiểm soát tài khoản này và lấy đặc quyền quản trị.
+ Sử dụng công cụ mã hóa FileVault của Apple để bảo vệ thông tin của mình.
+ Tuy nhiên cách tốt nhất để bảo vệ máy tính là đảm bảo bạn đang dùng hệ điều hành mới nhất và luôn cẩn trọng với các link và tài liệu được gửi đến.
Nguồn: The Hacker News
Chỉnh sửa lần cuối bởi người điều hành: