WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Trung Quốc: Hacker tấn công người dùng Tor và VPN bằng kỹ thuật watering hole
Theo một nghiên cứu gần đây, các hacker Trung Quốc đang tấn công có chủ đích vào người sử dụng nước này bằng kỹ thuật tấn công watering hole có khả năng vượt qua cơ chế bảo vệ của Tor và VPN.
Jaime Blasco, chuyên gia của hãng an ninh AlienVault, cho biết đã phát hiện ra làn sóng tấn công này nhờ một thông báo được gửi đến AlienVault của Sumayah Alrwais, sinh viên trường Đại học Indiana.
Theo như báo cáo, “[Chúng tôi đã thấy] một loạt các cuộc tấn công watering hole vào các website NGO, Uyghur và Islamic từ ít nhất là tháng 10/2013, với cuộc tấn công gần nhất được phát hiện cách đây vài ngày.”
Các cuộc tấn công được báo cáo gần đây sử dụng một số website tiếng Trung phổ biến có liên kết với các NGO, cộng đồng Uyghur và các tổ chức Islamic để theo dõi người dùng.
Tấn công watering hole lây nhiễm mã độc bằng cách cướp những website tin cậy thường được nạn nhân truy cập và biến chúng thành các công cụ phát tán phần mềm độc hại.
Hacker Trung Quốc lợi dụng các lỗ hổng của JavaScript JSNOP để chiếm quyền kiểm soát các site. JSNOP là một kỹ thuật giao tiếp cho phép các chương trình JavaScript trình duyệt web yêu cầu dữ liệu từ một máy chủ tại một miền khác.
Blasco cho biết: “Hacker sẽ sửa đổi nội dung của website và đưa vào một file JavaScript từ một máy chủ độc hại”.
“File JavaScript lợi dụng các lỗ hổng của JSONP của hơn 15 website lớn của Trung Quốc, bao gồm cả năm cổng chính được sử dụng tại Trung Quốc”.
“Sử dụng các yêu cầu JSONP, các hacker có thể vượt qua các chính sách tên miền chéo (cross-domain policy) và thu được thông tin riêng tư của người sử dụng nếu người sử dụng đăng nhập vào một trong các dịch vụ bị ảnh hưởng. Mã JavaScript sau đó sẽ gửi thông tin cá nhân của người sử dụng đến một máy chủ được kiểm soát bởi hacker.”
Blasco giải thích rằng việc sử dụng JSONP cho phép hacker lấy được một lượng lớn thông tin, bao gồm giới tính, ngày sinh, tên thật, ID người sử dụng, mặc dù nạn nhân có sử dụng Tor hay VPN.
Ông cho biết thêm rằng các cuộc tấn công có mục tiêu rõ ràng và không khai thác các lỗ hổng trực tiếp trong Tor.
Theo Blasco, “Hiểu được sự khác nhau giữa ẩn danh và riêng tư là rất quan trọng. Ví dụ, sử dụng Tor hay một dịch vụ VPN mã hóa các liên lạc, bạn sẽ có một mức độ riêng tư nhất định, nhưng danh tính của bạn vẫn gặp nguy hiểm.”
“Ẩn danh là ý tưởng của việc “không thể nhận dạng được” hoặc “không thể theo dõi”, nhưng rất khó duy trì tình trạng ẩn danh nếu bạn sử dụng các dịch vụ yêu cầu khai báo thông tin cá nhân, hay khi bạn truy cập vào các site có thể lợi dụng các lỗ hổng để truy cập thông tin cá nhân của bạn.”
Báo cáo này được công bố trong bối cảnh có rất nhiều các quan ngại về việc các cơ quan chính phủ cũng như các cơ quan luật pháp đang tìm mọi cách để theo dõi người sử dụng Tor và VPN.
Giáo sư Sambuddah Chakravarty từ Viện Công nghệ Thông tin Indraprastha tại Delhi báo cáo trong tháng 11/2014 rằng gần 80% người sử dụng Tor đứng trước nguy cơ trở thành nạn nhân của các cuộc tấn công phân tích mạng (network analysis attack). Tor Project đã liên tục bác bỏ cáo buộc này.
Chính phủ Anh và Mỹ đều đồng ý rằng các dịch vụ mã hóa như Tor và VPN cản trở sự thi hành luật và khả năng của các tổ chức tình báo trong việc theo dấu các nhóm khủng bố và tội phạm, đồng thời đang xem xét ban hành luật giảm bớt việc sử dụng Tor và VPN.
Nguồn: v3.co.uk
Jaime Blasco, chuyên gia của hãng an ninh AlienVault, cho biết đã phát hiện ra làn sóng tấn công này nhờ một thông báo được gửi đến AlienVault của Sumayah Alrwais, sinh viên trường Đại học Indiana.
Theo như báo cáo, “[Chúng tôi đã thấy] một loạt các cuộc tấn công watering hole vào các website NGO, Uyghur và Islamic từ ít nhất là tháng 10/2013, với cuộc tấn công gần nhất được phát hiện cách đây vài ngày.”
Các cuộc tấn công được báo cáo gần đây sử dụng một số website tiếng Trung phổ biến có liên kết với các NGO, cộng đồng Uyghur và các tổ chức Islamic để theo dõi người dùng.
Tấn công watering hole lây nhiễm mã độc bằng cách cướp những website tin cậy thường được nạn nhân truy cập và biến chúng thành các công cụ phát tán phần mềm độc hại.
Hacker Trung Quốc lợi dụng các lỗ hổng của JavaScript JSNOP để chiếm quyền kiểm soát các site. JSNOP là một kỹ thuật giao tiếp cho phép các chương trình JavaScript trình duyệt web yêu cầu dữ liệu từ một máy chủ tại một miền khác.
Blasco cho biết: “Hacker sẽ sửa đổi nội dung của website và đưa vào một file JavaScript từ một máy chủ độc hại”.
“File JavaScript lợi dụng các lỗ hổng của JSONP của hơn 15 website lớn của Trung Quốc, bao gồm cả năm cổng chính được sử dụng tại Trung Quốc”.
“Sử dụng các yêu cầu JSONP, các hacker có thể vượt qua các chính sách tên miền chéo (cross-domain policy) và thu được thông tin riêng tư của người sử dụng nếu người sử dụng đăng nhập vào một trong các dịch vụ bị ảnh hưởng. Mã JavaScript sau đó sẽ gửi thông tin cá nhân của người sử dụng đến một máy chủ được kiểm soát bởi hacker.”
Blasco giải thích rằng việc sử dụng JSONP cho phép hacker lấy được một lượng lớn thông tin, bao gồm giới tính, ngày sinh, tên thật, ID người sử dụng, mặc dù nạn nhân có sử dụng Tor hay VPN.
Ông cho biết thêm rằng các cuộc tấn công có mục tiêu rõ ràng và không khai thác các lỗ hổng trực tiếp trong Tor.
Theo Blasco, “Hiểu được sự khác nhau giữa ẩn danh và riêng tư là rất quan trọng. Ví dụ, sử dụng Tor hay một dịch vụ VPN mã hóa các liên lạc, bạn sẽ có một mức độ riêng tư nhất định, nhưng danh tính của bạn vẫn gặp nguy hiểm.”
“Ẩn danh là ý tưởng của việc “không thể nhận dạng được” hoặc “không thể theo dõi”, nhưng rất khó duy trì tình trạng ẩn danh nếu bạn sử dụng các dịch vụ yêu cầu khai báo thông tin cá nhân, hay khi bạn truy cập vào các site có thể lợi dụng các lỗ hổng để truy cập thông tin cá nhân của bạn.”
Báo cáo này được công bố trong bối cảnh có rất nhiều các quan ngại về việc các cơ quan chính phủ cũng như các cơ quan luật pháp đang tìm mọi cách để theo dõi người sử dụng Tor và VPN.
Giáo sư Sambuddah Chakravarty từ Viện Công nghệ Thông tin Indraprastha tại Delhi báo cáo trong tháng 11/2014 rằng gần 80% người sử dụng Tor đứng trước nguy cơ trở thành nạn nhân của các cuộc tấn công phân tích mạng (network analysis attack). Tor Project đã liên tục bác bỏ cáo buộc này.
Chính phủ Anh và Mỹ đều đồng ý rằng các dịch vụ mã hóa như Tor và VPN cản trở sự thi hành luật và khả năng của các tổ chức tình báo trong việc theo dấu các nhóm khủng bố và tội phạm, đồng thời đang xem xét ban hành luật giảm bớt việc sử dụng Tor và VPN.
Nguồn: v3.co.uk