2450
#1
Các nhà nghiên cứu phần mềm đến từ NorthBit (Israel) vừa cho biết họ đã tìm ra phương pháp hack thành công hàng triệu thiết bị Android bằng cách lợi dụng triệt để lỗ hổng bảo mật Stagefright. Quá trình này diễn ra chóng vánh trong vài giây ngắn ngủi và suốt thời gian đó người dùng hoàn toàn không ý thức được vấn đề.
Stagefright là tên của thư viện media, một phần trong mã nguồn mở của Android. Nó có nhiệm vụ giúp điện thoại "giải phóng" các tin nhắn đa phương tiện, cho phép thiết bị hiểu được các nội dung MMS bao gồm: video, ảnh, âm thanh... khác biệt với SMS. Và nếu bạn còn nhớ những gì diễn ra vào cuối tháng 7 năm ngoái hẳn biết có đến 1 tỷ thiết bị Android có nguy cơ bị hack thông qua lỗ hổng này vào thời điểm đó. Đấy cũng là thời kỳ tồi tệ và tăm tối nhất của Android.
Cụ thể các hacker sẽ gửi các tin nhắn MMS kèm một đoạn mã thực thi media tới điện thoại người dùng là có thể toàn quyền kiểm soát thiết bị. Chỉ cần gửi tin nhắn thành công là thiết bị sẽ bị hack mà không cần chủ nhân mở tin nhắn lên đọc hay biết đến sự tồn tại của nó (tin nhắn sau khi hoàn thành nghĩa vụ sẽ được xóa tự động).
Dĩ nhiên kể từ thời điểm đó đến nay, Google đã tung ra bản vá lỗi và khắc phục được sự cố trên nhưng nó vẫn tồn tại quá nhiều nguy cơ. Quay lại với chuyện của các chuyên gia NorthBit, họ cho biết lần này thay vì gửi tin nhắn MMS rắc rối, các hacker sẽ gửi những đường link video đến người dùng thông qua các ứng dụng chat chit hay các mạng xã hội.
Hiển nhiên các đường link sẽ được ngụy trang trông vô hại hay ẩn dưới "lời mời mọc hấp dẫn" khiến chúng ta không thể chối từ. Sau khi kích vào bạn chẳng cần phải thực hiện bất kỳ tương tác nào kể cả nhấn play video mà chỉ cần vuốt lên vuốt xuống, liếc ngang ngó dọc là máy đã "dính chưởng". Quá trình này diễn trong vài giây và có tên gọi là Metaphor.
Cách thức hoạt động của Metaphor: Khi bạn mở link video, nó sẽ khiến trình chơi video gặp sự cố và tự khởi động lại. Đây là điều thường xuyên xảy ra nên bạn sẽ không mảy may nghi ngờ. Đồng thời javascript sẽ ghi nhận toàn bộ thông tin trong thiết bị và gửi dữ liệu về máy chủ video. Tiếp đến máy chủ này sẽ gửi lại một video khác chứa mã độc chiếm quyền điều khiển thiết bị. Mọi thứ diễn ra chỉ trong vài giây và bạn chẳng cần nhấn play video thì "ván đã đóng thuyền".
Ước tính có khoảng 275 triệu thiết bị chạy Android từ 2.2 đến 4.0, 5.0 & 5.1, đứng trước nguy cơ dễ dàng bị hack. Nếu máy bạn đã cập nhật lên 6.0 thì hoàn toàn bình an vô sự. Bằng Metaphor, các chuyên gia NorthBit đã hack thành công các thiết bị như: Nexus 5 (xài ROM stock), HTC One, LG G3, Samsung Galaxy S5. Hiện tại Google đã tung ra bản cập nhật khắc phục sự cố này nên các bạn đừng quá lo lắng.
Mời các bạn xem video mô tả phương thức tấn công bằng Metaphor của NorthBit
Thông tin bên lề: Cách đây khoảng 2 tuần, công ty bảo mật Skycure cũng cho biết hơn 500 triệu thiết bị Android dễ dàng bị hack bằng phương pháp mới thông qua clickjacking. Dẫu phương pháp này đòi hỏi phải "động tay" nhiều hơn Metaphor và những ai đang dùng Android 5.0 trở lên sẽ vô sự. Nhưng qua hai vụ này mình xin gửi lời nhắn đến các bạn dùng Android: HÃY NÓI KHÔNG VỚI TẤT CẢ CÁC ĐƯỜNG LINK mời mọc xem video, chơi game, cài ứng dụng từ người lạ cũng như người quen (ai biết vô tình nối giáo cho giặc mà không biết). Khả năng chúng ẩn chứa mã độc là rất rất cao. Như các bạn đã thấy chỉ có Android 6.0 hoàn toàn vô can, và lượng thiết bị này chiếm không tới 3% thị phần Android (xác định nhé!).
Stagefright là tên của thư viện media, một phần trong mã nguồn mở của Android. Nó có nhiệm vụ giúp điện thoại "giải phóng" các tin nhắn đa phương tiện, cho phép thiết bị hiểu được các nội dung MMS bao gồm: video, ảnh, âm thanh... khác biệt với SMS. Và nếu bạn còn nhớ những gì diễn ra vào cuối tháng 7 năm ngoái hẳn biết có đến 1 tỷ thiết bị Android có nguy cơ bị hack thông qua lỗ hổng này vào thời điểm đó. Đấy cũng là thời kỳ tồi tệ và tăm tối nhất của Android.
Cụ thể các hacker sẽ gửi các tin nhắn MMS kèm một đoạn mã thực thi media tới điện thoại người dùng là có thể toàn quyền kiểm soát thiết bị. Chỉ cần gửi tin nhắn thành công là thiết bị sẽ bị hack mà không cần chủ nhân mở tin nhắn lên đọc hay biết đến sự tồn tại của nó (tin nhắn sau khi hoàn thành nghĩa vụ sẽ được xóa tự động).
Dĩ nhiên kể từ thời điểm đó đến nay, Google đã tung ra bản vá lỗi và khắc phục được sự cố trên nhưng nó vẫn tồn tại quá nhiều nguy cơ. Quay lại với chuyện của các chuyên gia NorthBit, họ cho biết lần này thay vì gửi tin nhắn MMS rắc rối, các hacker sẽ gửi những đường link video đến người dùng thông qua các ứng dụng chat chit hay các mạng xã hội.
Hiển nhiên các đường link sẽ được ngụy trang trông vô hại hay ẩn dưới "lời mời mọc hấp dẫn" khiến chúng ta không thể chối từ. Sau khi kích vào bạn chẳng cần phải thực hiện bất kỳ tương tác nào kể cả nhấn play video mà chỉ cần vuốt lên vuốt xuống, liếc ngang ngó dọc là máy đã "dính chưởng". Quá trình này diễn trong vài giây và có tên gọi là Metaphor.
Cách thức hoạt động của Metaphor: Khi bạn mở link video, nó sẽ khiến trình chơi video gặp sự cố và tự khởi động lại. Đây là điều thường xuyên xảy ra nên bạn sẽ không mảy may nghi ngờ. Đồng thời javascript sẽ ghi nhận toàn bộ thông tin trong thiết bị và gửi dữ liệu về máy chủ video. Tiếp đến máy chủ này sẽ gửi lại một video khác chứa mã độc chiếm quyền điều khiển thiết bị. Mọi thứ diễn ra chỉ trong vài giây và bạn chẳng cần nhấn play video thì "ván đã đóng thuyền".
Ước tính có khoảng 275 triệu thiết bị chạy Android từ 2.2 đến 4.0, 5.0 & 5.1, đứng trước nguy cơ dễ dàng bị hack. Nếu máy bạn đã cập nhật lên 6.0 thì hoàn toàn bình an vô sự. Bằng Metaphor, các chuyên gia NorthBit đã hack thành công các thiết bị như: Nexus 5 (xài ROM stock), HTC One, LG G3, Samsung Galaxy S5. Hiện tại Google đã tung ra bản cập nhật khắc phục sự cố này nên các bạn đừng quá lo lắng.
Mời các bạn xem video mô tả phương thức tấn công bằng Metaphor của NorthBit
Thông tin bên lề: Cách đây khoảng 2 tuần, công ty bảo mật Skycure cũng cho biết hơn 500 triệu thiết bị Android dễ dàng bị hack bằng phương pháp mới thông qua clickjacking. Dẫu phương pháp này đòi hỏi phải "động tay" nhiều hơn Metaphor và những ai đang dùng Android 5.0 trở lên sẽ vô sự. Nhưng qua hai vụ này mình xin gửi lời nhắn đến các bạn dùng Android: HÃY NÓI KHÔNG VỚI TẤT CẢ CÁC ĐƯỜNG LINK mời mọc xem video, chơi game, cài ứng dụng từ người lạ cũng như người quen (ai biết vô tình nối giáo cho giặc mà không biết). Khả năng chúng ẩn chứa mã độc là rất rất cao. Như các bạn đã thấy chỉ có Android 6.0 hoàn toàn vô can, và lượng thiết bị này chiếm không tới 3% thị phần Android (xác định nhé!).
Last edited by a moderator:
