Đặc biệt, Sina Kheirkhah từ đội Summoning đã gây ấn tượng mạnh với chuỗi chín lỗ hổng, bắt đầu từ bộ định tuyến QNAP QHora-322 và kết thúc ở thiết bị TrueNAS Mini X. Phần thưởng cho thành tích này là 100,000 USD và 10 điểm Master of Pwn. Theo sát sau đó là Jack Dates từ RET2 Systems, người đã khai thác thành công một lỗi ghi ngoài phạm vi (OOB) trên loa thông minh Sonos Era 300, mang lại 60,000 USD và 6 điểm cho mình. Chiến công của anh đã cho phép kiểm soát hoàn toàn thiết bị này.

Trong một nỗ lực thứ hai, nhóm Viettel Cyber Security đã kết hợp bốn lỗ hổng mới để khai thác từ QNAP QHora-322 sang TrueNAS Mini X, tạo ra thêm 50,000 USD và 10 điểm. Mặc dù có nhiều thành công, ngày đầu tiên cũng không thiếu thách thức và những thất bại phần nào. Đội Summoning đã gặp khó khăn khi cố gắng thực hiện các cuộc khai thác trên QNAP TS-464 và Synology BeeStation BST150-4T không kịp thời, trong khi Synacktiv cũng đã trải qua một va chạm lỗi trong cuộc khai thác camera Lorex 2K của họ và chỉ nhận được 11,250 USD.

Mặc dù có một số trở ngại, ngày đầu tiên của Pwn2Own Ireland 2024 đã diễn ra sôi động với nhiều hack với độ rủi ro cao và phần thưởng lớn. Còn ba ngày nữa trong cuộc thi, các thí sinh sẽ tiếp tục tìm kiếm các lỗ hổng bảo mật trong các thiết bị SOHO đã được vá lỗi hoàn chỉnh, bao gồm máy in, hệ thống NAS, camera WiFi, bộ định tuyến, loa thông minh, và điện thoại di động (Samsung Galaxy S24), cho cơ hội giành phần thưởng từ tổng giá trị 1 triệu USD.

Virtualization Based Security (Bảo mật dựa trên ảo hóa) hay VBS, là một tính năng bảo mật sử dụng ảo hóa phần cứng. Windows sử dụng “chế độ bảo mật ảo” này để lưu trữ một số giải pháp bảo mật, cung cấp cho chúng khả năng bảo vệ cao hơn nhằm tránh khỏi các lỗ hổng bảo mật và ngăn chặn việc sử dụng các hành vi khai thác độc hại. Điều này cho phép người dùng ngăn không cho các trình điều khiển, mã, phần mềm,… chưa được ký nằm trong bộ nhớ hệ thống của bạn. Về cơ bản, nó tạo ra một vùng bộ nhớ an toàn và biệt lập với hệ điều hành thông thường, cho phép người dùng lưu trữ các giải pháp bảo mật khác nhau.

Microsoft đã giới thiệu VBS trong Windows 10, và tính năng này hiện là một phần của Windows 11. Theo Microsoft, khi VBS được kích hoạt, bạn có thể tận hưởng mức độ bảo mật trên máy tính cá nhân của mình như máy tính doanh nghiệp. Tuy nhiên, khi VBS được kích hoạt, nó sẽ ảnh hưởng tiêu cực đến hiệu suất của máy tính. Hầu hết người dùng không cần sự bảo vệ của VBS, vì vậy bạn có thể tắt bảo mật này sau khi cài đặt Windows 11 hoặc mua mới máy tính Windows 11 để tăng hiệu suất cho thiết bị của mình.

Xem thêm:

• Cách bật ảo hóa trên Windows 10
• Sửa lỗi không gọi được video Messenger trên Windows 11
• Cách ghi, phát âm thanh máy tính Windows 11 qua micrô

Cách tắt Virtualization Based Security:

Khi muốn VBS dừng hoạt động thì bạn chỉ cần vô hiệu hóa Windows Hypervisor Platform, Virtual Machine Platform và Microsoft Defender Application Guard. Nếu bạn là game thủ hay cần nhiều tài nguyên hệ thống dùng cho mục đích nào đó thì có thể tắt VBS.

Chúng ta có các cách sau.

1. Sử dụng Windows Features:

Trước tiên, chúng ta cần kiểm tra tính năng VBS có đang hoạt động hay không. Rồi sau đó thực hiện vô hiệu hóa tính năng trong Windows Features và các cách phụ khác.

Bước 1: Bạn mở hộp Run bằng phím tắt Win + R > nhập msinfo32 > bấm Enter.

Bước 2: Khi cửa sổ System Information hiện ra, bạn bấm vào System Summary và nhìn bên phải sẽ thấy dòng Virtualization-based security.

Nếu trạng thái của nó là Running thì có nghĩa tính năng này đang hoạt động, ngược lại là Not enabled. Nếu VBS đang hoạt động thì làm theo tiếp các bước bên dưới.

Bước 3: Mở hộp Run và nhập optionalfeatures.exe > bấm Enter.

Bước 4: Trong cửa sổ Windows Features, bạn tìm và bỏ chọn Windows Hypervisor Platform, Virtual Machine Platform và Microsoft Defender Application Guard.

Sau đó, bạn bấm OK và cho máy tính khởi động lại.

2. Sử dụng Windows Security:

Cách này thì đơn giản và nhanh hơn.

Bước 1: Bạn mở Search và nhập Windows Security để mở ứng dụng bảo vệ này hoặc bấm đúp biểu tượng Windows Security trongk hay hệ thống để mở giao diện ứng dụng.

Bước 2: Bạn bấm vào mục Device security > Core isolation details.

Bước 3: Bạn tắt Memory Integrity để vô hiệu tính năng VBS.

Bạn nhớ cho máy tính khởi động lại.

3. Sử dụng Command Prompt:

Bạn chỉ cần chạy dòng lệnh trong Command Prompt để vô hiệu hóa VBS.

Bước 1: Bạn mở Command Prompt với quyền quản trị bằng cách nhập cmd vào hộp Search và chọn Run as administrator.

Bước 2: Bạn nhập lệnh bên dưới > bấm Enter.

bcdedit /set hypervisorlaunchtype off

Bước 3: Bạn cho máy tình khởi động lại để thay đổi có hiệu lực.

4. Sử dụng Local Group Policy Editor:

Cách thực hiện cũng khá đơn giản.

Bước 1: Bạn mở hộp Search > nhập gpedit > chọn mở Local Group Policy Editor.

Bước 2: Bạn điều hướng tới Computer Configuration > Administrative Templates > System > Device Guard.

Bước 3: Bạn bấm đúp Turn On Virtualization Based Security ở khung bên phải > chọn Disabled > bấm OK.

Sau cùng, bạn cho máy tính khởi động lại để thay đổi có hiệu lực.

5. Sử dụng Registry Editor:

Đây là cách cuối cùng mà bạn có thể sử dụng.

Bước 1: Bạn mở Registry Editor bằng cách nhập regedit vào hộp Search.

Bước 2: Bạn điều hướng tới HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard.

Bước 3: Bạn bấm chuột phải lên DeviceGuard > chọn New > DWORD (32-bit) Value và đặt tên là EnableVirtualizationBasedSecurity.

Bước 4: Bạn bấm đúp EnableVirtualizationBasedSecurity > nhập 0 vào hộp Value data > bấm OK.

Bước 5: Sau cùng, bạn cho máy tính khởi động lại để thay đổi có hiệu lực.

Lưu ý: Khi muốn kích hoạt VBS thì bạn nhập 1 cho EnableVirtualizationBasedSecurity trong Registry Editor.

Có mã bảo mật là CVE-2022-30563 (điểm CVSS: 7.4), “lỗ hổng có thể bị hacker lợi dụng để xâm phạm camera mạng bằng cách lấy dữ liệu tương tác ONVIF không được mã hóa trước đó và phát lại thông tin đăng nhập trong một yêu cầu mới đối với camera”, Nozomi Networks cho biết trong một báo cáo thứ Năm.

Vấn đề, đã được giải quyết trong một bản vá được phát hành vào ngày 28 tháng 6 năm 2022, ảnh hưởng đến các sản phẩm sau:

• Dahua ASI7XXX: Các phiên bản trước v1.000.0000009.0.R.220620
• Dahua IPC-HDBW2XXX: Các phiên bản trước v2.820.0000000.48.R.220614
• Dahua IPC-HX2XXX: Các phiên bản trước v2.820.0000000.48.R.220614

Lỗi được Nozomi Networks xác định nằm trong cơ chế xác thực ” WS-UsernameToken ” được triển khai trong một số camera IP do công ty Dahua của Trung Quốc phát triển, cho phép hacker xâm phạm camera bằng cách sử dụng thông tin đăng nhập lấy được.

Nói cách khác, việc khai thác thành công lỗ hổng này có thể cho phép hacker thêm tài khoản quản trị viên và khai thác nó để có được quyền truy cập không hạn chế vào thiết bị bị ảnh hưởng với các đặc quyền cao nhất, bao gồm cả việc xem camera trực tiếp.

Tiết lộ này được tung ra sau khi phát hiện ra các lỗ hổng tương tự trong các thiết bị Reolink, ThroughTek, Annke và Axis, nhấn mạnh những rủi ro tiềm ẩn do hệ thống camera an ninh IoT gây ra khi chúng được triển khai trong các cơ sở hạ tầng quan trọng.

Trong một diễn biến liên quan, các nhà nghiên cứu từ NCC Group đã ghi nhận 11 lỗ hổng ảnh hưởng đến các sản phẩm khóa thông minh Nuki có thể được vũ khí hóa để thực thi mã tùy ý và mở cửa hoặc gây ra tình trạng từ chối dịch vụ (DoS).

Theo TheHackerNews

Nếu bị khai thác, lỗ hổng bảo mật cho phép hacker chiếm quyền điều khiển hầu hết mọi ứng dụng và đánh cắp dữ liệu nhạy cảm của nạn nhân. Đây là kết quả theo các nhà nghiên cứu tại Promon, người đã phát hiện ra lỗ hổng bảo mật và đặt tên là StrandHogg 2.0.

Tin tốt là phần mềm độc hại khai thác lỗ hổng này chỉ là phát hiện của nhóm bảo mật chứ nó chưa tồn tại trong thực tế. Quan trọng, Google đã cung cấp một bản vá cho các nhà sản xuất thiết bị Android vào tháng 4 năm 2020, với bản sửa lỗi – dành cho các phiên bản Android 8.0, 8.1 và 9.0 – được tung ra cho công chúng như một phần của bản cập nhật bảo mật hàng tháng mới nhất trong tháng này. Promon đã thông báo cho Google về lỗ hổng này vào đầu tháng 12 năm 2019.

Được lập chỉ mục là CVE-2020-0096 , độ cao của lỗ hổng đặc quyền nằm trong thành phần hệ thống Android và có thể bị lạm dụng thông qua một phương pháp gọi là phản chiếu cho phép các ứng dụng độc hại mạo danh các ứng dụng hợp pháp trong khi nạn nhân không phải là người khôn ngoan hơn.

Do đó, một khi ứng dụng độc hại được tải xuống và cài đặt trên thiết bị dễ bị tấn công, kẻ tấn công có thể đánh cắp thông tin truy cập của nạn nhân, ghi lại các cuộc hội thoại, theo dõi chuyển động của họ thông qua GPS hoặc truy cập dữ liệu được lưu trữ như ảnh hoặc tin nhắn.

Giả sử một ứng dụng độc hại lẻn vào thiết bị của bạn và bạn nhấp vào một ứng dụng hợp pháp yêu cầu thông tin đăng nhập của bạn. Tuy nhiên, thay vì thông tin được gửi cho ứng dụng đó, lớp phủ đánh cắp dữ liệu được hiển thị. Bạn tiếp tục nhập thông tin đăng nhập của mình và những thông tin đó ngay lập tức được chuyển cho hacker, người hiện có quyền kiểm soát ứng dụng này.

Đó không chỉ là thông tin có nguy cơ – ứng dụng có thể chiếm quyền điều khiển đang được cấp cho ứng dụng, đặc biệt là quyền truy cập vào GPS, micrô hoặc máy ảnh. Hầu hết các ứng dụng dễ bị tấn công theo mặc định.

Nhóm nghiên cứu đã chỉ ra rằng so với StrandHogg thì lỗ hổng mới được tiết lộ này khó phát hiện hơn nhiều do thực thi dựa trên mã của nó. Ngoài ra, nó cũng có thể tấn công linh hoạt gần như bất kỳ ứng dụng nào trên một thiết bị nhất định chỉ bằng một nút bấm, trong khi đó, StrandHogg chỉ có thể tấn công từng ứng dụng một.

Promon đưa ra giả thuyết rằng hacker “mũ đen” có thể sẽ khai thác đồng thời cả hai lỗ hổng vì chúng có thể tấn công các thiết bị theo nhiều cách khác nhau, đồng thời, nhiều biện pháp được sử dụng để giảm thiểu một lỗ hổng không thể áp dụng cho lỗ hổng kia.

Để bảo vệ bản thân trước StrandHogg 2.0, bạn nên cập nhật thiết bị Android của mình lên phiên bản HĐH mới nhất hiện có. Nói chung, điều quan trọng là phải có một giải pháp bảo mật di động có uy tín và rất thận trọng khi cài đặt các ứng dụng từ bên ngoài Google Play.

Theo ESET

Do các cuộc tấn công được thực hiện nhờ các lỗ hổng trong thông số kỹ thuật Bluetooth Classics, nên gần như mọi thiết bị Bluetooth đạt tiêu chuẩn đều có thể bị ảnh hưởng.

Các nhà nghiên cứu đã kiểm tra lỗ hổng bảo mật này trên nhiều thiết bị, bao gồm máy tính xách tay, máy tính bảng và điện thoại thông minh từ các thương hiệu phổ biến được trang bị các phiên bản khác nhau của giao thức Bluetooth. Cụ thể họ đã tấn công BIAS trên hơn 28 chip Bluetooth khác nhau (thông qua cuộc tấn công 30 thiết bị khác nhau) bao gồm chip từ Cypress, Qualcomm, Apple, Intel, Samsung và CSR. Tất cả các thiết bị thử nghiệm đều dễ bị tấn công BIAS.

Dưới đây là danh sách các thiết bị được thử nghiệm:

Các cuộc tấn công BIAS là loại tấn công đầu tiên có thể vượt qua các quy trình xác thực của Bluetooth trong quá trình thiết lập kết nối an toàn, nhóm nghiên cứu cho biết.

Trong quá trình ghép nối hai thiết bị, một khóa dài hạn (long-term key) được tạo để kết nối các thiết bị với nhau. Khi họ đã thực hiện điều đó, mỗi khi kết nối an toàn được thiết lập, nó sử dụng một khóa phiên khác nhau được ngoại suy từ khóa dài hạn và các yếu tố công khai khác.

Sử dụng lỗ hổng, hacker sau đó có thể mạo danh một trong những thiết bị đã trải qua quá trình xác thực và ghép nối với thiết bị kia mà không cần biết khóa dài hạn. Những kẻ tấn công sau đó có thể kiểm soát hoặc đánh cắp dữ liệu nhạy cảm từ thiết bị khác.

Một ví dụ về cách các cuộc tấn công BIAS có thể được xem trong video dưới đây:

Với tinh thần tiết lộ có trách nhiệm, các nhà nghiên cứu đã liên hệ với Tổ chức giám sát sự phát triển của các tiêu chuẩn Bluetooth (Bluetooth SIG) và họ đã thừa nhận lỗ hổng.

Vậy thiết bị của bạn có ảnh hưởng không? Câu trả lời ngắn gọn là: nếu thiết bị của bạn không được cập nhật sau tháng 12 năm 2019, nó sẽ nằm trong danh sách dễ bị tấn công. Các thiết bị được cập nhật sau đó có thể được sửa chữa.

Đầu năm nay, một lỗi nghiêm trọng đã được phát hiện trong quá trình triển khai Bluetooth của Android, cho phép thực thi mã từ xa mà không cần tương tác của người dùng. Google ngay sau đó đã tung ra bản cập nhật cho lỗi.

Nguồn: welivesecurity

Bản cập nhật Zoom 5.0 sẽ ra mắt vào tuần tới và trong số những thay đổi lớn nhất là hỗ trợ mã hóa mạnh hơn, bật mật khẩu theo mặc định và một trang điều khiển mới có thể dễ dàng truy cập vào các cài đặt bảo mật quan trọng.

Với phiên bản 5.0, giờ đây Zoom sẽ sử dụng chuẩn mã hóa GCM 256 bit AES. Điều đó sẽ giúp dữ liệu của bạn khó bị truy xuất hơn. Để giảm thiểu khả năng các cuộc họp bị xâm nhập, giờ đây các cuộc họp hiện sẽ bao gồm mật khẩu theo mặc định cho hầu hết người dùng.

Bản quay màn hình trên “đám mây” cũng sẽ yêu cầu mật khẩu theo mặc định và các tài khoản được quản lý (dành cho tổ chức) cũng có thể tự xác định độ phức tạp của mật khẩu cho tổ chức của họ. Zoom cũng đang bật phòng chờ theo mặc định cho những khách hàng này, thêm một bước xác minh trước khi ai đó được phép tham gia cuộc họp.

Cuối cùng, bản cập nhật thêm dưới dạng biểu tượng bảo mật vào thanh menu của máy chủ. Nhấp vào mục này sẽ cho phép bạn truy cập tất cả các tính năng bảo mật của Zoom ở một nơi thay vì rải rác trên các menu con.

Tổng hợp tất cả tính năng mới trên Zoom 5.0:

• Mã hóa GCM AES 256 bit: Zoom nâng cấp lên chuẩn mã hóa GCM AES 256 bit, giúp tăng cường bảo vệ dữ liệu cuộc họp của bạn. Điều này cung cấp bảo đảm tính bảo mật và toàn vẹn cho cuộc họp Zoom.
• Security icon Các tính năng bảo mật của Zoom, trước đây nằm khá linh tinh, giờ chúng được nhóm lại với nhau và được tìm thấy bằng cách nhấp vào biểu tượng Security trong thanh menu cuộc họp.
• Robust host controls: người quản lý phòng họp có nhiều quyền hành bảo mật hơn. Họ có thể vô hiệu hóa khả năng cho người tham gia đổi tên mình. Hoặc tính năng chia sẻ màn hình bây giờ chỉ mặc định cho host.
• Phòng chờ mặc định bật: Phòng chờ, một tính năng hiện cho phép chủ nhà giữ người tham gia trong phòng chờ ảo trước khi họ vào một cuộc họp, hiện được bật theo mặc định cho các tài khoản Pro.
• Độ phức tạp của mật khẩu cuộc họp: Quản trị viên tài khoản hiện có khả năng xác định độ phức tạp của mật khẩu (chẳng hạn như độ dài, chữ số và các yêu cầu ký tự đặc biệt).
• Mật khẩu bản ghi âm trên đám mây: Mật khẩu hiện được đặt theo mặc định cho tất cả những người truy cập bản ghi đám mây.
• Secure account contact sharing: Zoom 5.0 sẽ hỗ trợ cấu trúc dữ liệu mới cho các tổ chức lớn hơn, cho phép họ liên kết các liên hệ trên nhiều tài khoản để mọi người có thể dễ dàng và an toàn tìm kiếm các cuộc họp, trò chuyện và danh bạ điện thoại.
• Nâng cao Dashboard: Quản trị viên về các kế hoạch kinh doanh, doanh nghiệp và giáo dục có thể xem cách các cuộc họp của họ được kết nối với các trung tâm dữ liệu Zoom trong Dashboard.

Trước đó, Zoom gặp khá nhiều rắc rối khi mà ứng dụng liên tục bị báo các là dính các lỗ hổng bảo mật nghiêm trọng.

• Xem thêm: Cách dùng Skype video nhóm giống Zoom, không cần đăng ký tài khoản

Lý do Zoom rất phổ biến là vì dễ dàng có được liên kết đến cuộc họp trước và chia sẻ nó, có lời mời được thiết lập sẵn qua lịch, rất nhiều người có thể tham gia vào một cuộc họp online qua video nhóm duy nhất và mọi người đều có thể tham gia vào cuộc trò chuyện video. Dưới đây là ba ứng dụng phù hợp tiêu chí này.

Skype

Cho đến nay mặc dù Skype là phần mềm chat thuộc top phổ biến nhất nhưng khi việc họp từ xa trở nên phổ biến. Skype bỗng nhiên không được ai để ý dù đây là phần mềm chat video chất lượng tốt. Có lẽ lý do chính lớn nhất là Skype hoạt động khác Zoom khá nhiều. Rất may mắn Microsoft đã nhanh chóng cập nhật tính năng và giờ đây với một cuộc họp online dưới 50 người, Skype là lựa chọn hết sức tiện lợi.

Bây giờ bạn có thể mời bất kỳ ai tham gia cuộc họp Skype và họ có thể tham gia cuộc họp đó bất kể họ có tài khoản Skype hay không. Bạn có tất cả các tính năng của Skype theo ý của bạn.

Ưu điểm

• Ứng dụng rất an toàn và nó có phiên bản miễn phí cho phép bạn mời bao nhiêu người tùy thích (tối đa 50) và thời lượng cuộc gọi không bị giới hạn.
• Nếu bạn chỉ mời những người sử dụng Skype, bạn có thể lên lịch cuộc gọi từ trong Skype. Đây là một tính năng mới đã được thêm vào một vài tháng trước.
• Bạn có thể tạo một liên kết đến một cuộc họp trước và chia sẻ nó, cho phép những người khác tham gia nó mà không cần tài khoản Skype hoặc thậm chí là ứng dụng.
• Bạn có thể chia sẻ màn hình của bạn với người khác.

Nhược điểm

• Skype không có tính năng whiteboard.
• Nó không phù hợp lắm khi ứng dụng cho một lớp học vì không có người quản lý cuộc họp nào có quyền kiểm soát đối với cuộc gọi.

Microsoft Teams

Microsoft Teams là một ứng dụng nằm trong bộ Office 365 (hoặc Microsoft 365) nhưng bạn có thể đăng ký và sử dụng miễn phí. Nếu bạn có tài khoản Office/Microsoft 365, nó sẽ không tạo ra nhiều sự khác biệt.

Ưu

• Có cả ứng dụng máy tính để bàn và webapp.
• Bạn có thể mời mọi người vào ‘Nhóm’ của mình để dễ dàng tương tác với mọi người và lên lịch các cuộc họp sau đó.
• Các cuộc họp có thể được lên lịch và bất cứ ai cũng có thể tham gia.
  Hỗ trợ cho phòng hội nghị, các kênh chuyên dụng.

Nhược điểm

• Microsoft Teams giống một ứng dụng trò chuyện/cộng tác hơn là một công cụ hội nghị video. Các tính năng được tích hợp và chúng hoạt động tốt nhưng chúng không trực quan và có thể không tốt nhất nếu bạn dùng cho lớp học.
• Giao diện người dùng hơi “chuyên nghiệp”. Nó không tệ nhưng rất nhiều tuỳ chọn Office 365 được tích hợp với nó và có thể gây nhầm lẫn khi sử dụng với nó.

Google Hangouts

Google Hangouts , đúng như tên gọi, là một sản phẩm của Google và nó đã hoạt động tốt trong nhiều năm qua. Nó hoạt động với tài khoản Gmail nhưng bạn có thể mời bất kỳ ai tham gia cuộc họp/hangout mà không cần tài khoản. Google Hangouts cũng có thể chạy trên một trình duyệt mà không cần cài thêm gì.

Ưu

• Bất cứ ai cũng có thể tham gia một cuộc họp bất kể họ có tài khoản Google hay không.
• Bạn có thể lên lịch cuộc họp và chia sẻ một liên kết đến nó trước.
• Bất kỳ số lượng người dùng có thể được mời đến một cuộc họp.
• Công nghệ tự loại bỏ tiếng ồn xung quanh.
• Bạn có thể chia sẻ màn hình của bạn, và tạo phòng hội nghị, vv
• Bạn có quyền kiểm soát một cuộc họp như cho phép bạn tắt tiếng người khác và xóa người họp gây rối.

Nhược điểm

• Đây là một sản phẩm của Google và có thể gióng lên hồi chuông cảnh báo cho một số người liên quan đến quyền riêng tư.
• Nó có thể không hoạt động trên tất cả các trình duyệt, ví dụ như Safari và người dùng sẽ phải cài đặt Firefox hoặc Chrome.

Với những lỗ hổng zero-day này, Ryan Pickren có thể xây dựng một hệ thống tấn công cướp quyền điều khiển máy ảnh iPhone của người dùng. Lỗ hổng này tồn tại trên các ứng dụng chụp ảnh của cả nền tảng iOS và macOS.

Bảy lỗ hổng này được Ryan Pickren bắt đầu thu thập từ tháng 12.2019, khi anh bắt đầu phân tích các lỗ hổng của trình duyệt Safari (trình duyệt mặt định trên iOS và Android). Ba trong số bảy lỗi này có liên quan đến tính năng chụp ảnh (camera API) của hệ thống. Để khai thác lỗ hổng, Pockren chỉ cần tạo một trang web độc hại và “câu” người dùng truy cập. Chỉ cần người dùng bấm vào một đường link, hệ thống camera và microphone trên iPhone hay MacBook có thể âm thầm được kích hoạt và tự động ghi lại hình ảnh, âm thanh hoặc dữ liệu màn hình và chuyển nội dung này tới kẻ xấu mà người dùng không hay biết.

Hiện tại Apple đã xác nhận sự tồn tại của cả bảy lỗi và chúng đã được vá lần lượt trong các bản cập nhật Safari 13.0.5 (được phát hành vào ngày 28/1/2020) và Safari 13.1 (được phát hành ngày 24/3/2020).

Những phát hiện của Ryan Pickren đã giúp ông thu về 75.000 USD từ chương trình săn lỗi nhận thưởng của Apple. Chương trình Bounty Security của Apple có thể trả tới 1,5 triệu USD cho các lỗ hổng bảo mật nghiêm trọng nhất.

Mình có một chiếc máy iPhone 6 của đứa cháu, chẳng biết vì lý do gì mà quên mật khẩu passcode. Loay hoay restore lại máy thì dính iCloud mà mình chẳng nhớ cái ID là gì. Bỏ xó lâu nay. Sẵn dịp này test thử.

Mình dùng máy Mac để thử nghiệm. Với máy Mac thì việc jailbreak máy bằng checkra1n rất dễ. Do tận dụng lỗi từ bootrom nên mặc dù máy đang ở màn hình Active nhưng vẫn jailbreak được. Mọi việc cần là đưa máy về DFU và checkra1n sẽ làm công việc còn lại rất dễ dàng.

Sau khi jailbreak bằng checkra1n thì mình vẫn còn nằm ở màn hình active máy qua iCloud. Tuy nhiên lúc này máy iPhone đã có thể kết nối với Mac qua SSH. Mình đã tạo một file bash (dạng file tự chạy một loạt lệnh trên macOS tương tự file BAT trên Windows) để tiến hành cài Homebrew và bypass iCloud. Trên thực tế các dòng lệnh này chủ yếu để xoá phần Setup.app trên máy (bao gồm luôn phần iCloud bypass).

Sau khi chạy lệnh xong, mình nhận được giao diện màn hình chính nhưng tạm thời bị treo, bạn sẽ cần chờ từ 10-20 giây để lệnh Respring uicache được thực hiện và kết quả là bạn vào được màn hình chính của iPhone.

Mình có xem trên mạng thấy có bạn báo có thể dùng điện thoại được, không rõ có giải pháp nào khác không nhưng sau khi mình dùng các lệnh xong thì máy vẫn lên sóng nhưng không gọi hay nhắn tin gì được hết nhé các bạn. Ngoài ra bạn cũng không thể sử dụng các dịch vụ của Apple. Tuy nhiên trong cập nhật mới nhất mình biết thì đã có thể dùng FaceTime, iMessage và iTunes được rồi.

Mình cũng thử tìm trong Settings xem nó có hiện iCloud của mình không để nhớ lại ID nhưng do phần Setup.app bị xoá hết rồi nên mục này chỉ hiển thị ở trạng thái Đăng nhập, và dĩ nhiên bạn cũng không thể đăng nhập iCloud bằng một tài khoản khác.

Có xíu an ủi là bạn vẫn cài đặt được các app trên App Store. Lưu ý là bạn không thể vào Cài đặt > iTunes & Appstore (bấm Đăng nhập không hiện ra gì hết). Vào Appstore bấm tải app cũng không hiển thị cửa sổ đăng nhập. Chỉ có duy nhất một cách là bạn mở app Appstore, bấm vào icon hình người dùng ở góc trên bên phải và đăng nhập từ đây, tạm thời đây là cách duy nhất.

Nhìn chung, sau khi bạn bypass iCloud thì máy tương tự như một chiếc iPod và không dùng được các dịch vụ của Apple trừ App Store.

Các nhà nghiên cứu tại Kryptowire đã phát hiện ra 146 lỗ hổng bảo mật trong các ứng dụng được cài đặt sẵn trên 29 mẫu điện thoại Android. Quan trọng hơn, nó bao gồm các ứng dụng từ một số OEM nổi tiếng như Asus, Samsung và Xiaomi.

Samsung đã phản hồi về những phát hiện trong một tuyên bố với Wired khi cho biết đã nhanh chóng điều tra các ứng dụng được đề cập và đã xác định rằng các biện pháp bảo vệ hệ thống thích hợp đã được áp dụng.

Kể từ năm ngoái, Google đã tận dụng một hệ thống có tên Build Test Suite (BTS) để quét các ứng dụng được cài đặt sẵn có hại trên các bản dựng Android tùy chỉnh cho các thiết bị đi kèm dịch vụ của mình.

Cụ thể, các OEM sẽ gửi các bản ROM mới hoặc bản cập nhật của họ cho BTS. BTS sau đó chạy một loạt các thử nghiệm tìm kiếm các vấn đề bảo mật trên file hình ảnh này. Nếu BTS tìm thấy các vấn đề trong bản ROM, Google sẽ làm việc với đối tác OEM để khắc phục và xóa chúng trước khi có thể cung cấp cho người dùng.

Nhưng bất chấp những kiểm tra bảo mật tại chỗ, các ứng dụng độc hại vẫn tiếp tục vượt mặt được lớp “tường lửa” này – bằng chứng là nghiên cứu của Kryptowire.

Các lỗi bảo mật được phát hiện trong các ứng dụng được cài đặt sẵn từ 29 OEM

Điều làm cho tình hình trở nên nghiêm trọng hơn là thực tế đây là những ứng dụng OEM. Khi các ứng dụng của bên thứ ba được người dùng tải xuống được tìm thấy có chứa phần mềm độc hại, ít nhất có một lựa chọn để gỡ cài đặt chúng. Với các ứng dụng được cài đặt sẵn, không có tùy chọn để gỡ bỏ hay chức năng ngăn chặn. Tệ hơn, không có gì đảm bảo rằng các OEM sẽ phát hành một bản vá cho các thiết bị cũ.

Google, về phần mình, đã tích cực cố gắng loại bỏ các ứng dụng có hại từ nền tảng. Gần đây, họ đã hợp tác với ESET, Lookout và Zimperium để xác định các ứng dụng của bên thứ ba mờ ám trước khi chúng kết thúc trên thiết bị của người dùng.

Theo TheNextWeb

Đóng vai trò trung gian, WhiteHub sẽ tiếp nhận, xác minh lỗ hổng và chuyển thông tin tới các tổ chức một cách an toàn. Các nhà nghiên cứu bảo mật, hacker mũ trắng có thể tham gia thông báo lỗ hổng báo mật tại đây.

Ông Nguyễn Hữu Trung, CTO của CyStack nhấn mạnh: “Đây là một dự án cộng đồng, WhiteHub không thu bất kỳ khoản phí nào từ chương trình này. Ngoài ra, thông qua chương trình WhiteHub sẽ ghi nhận điểm uy tín cho chuyên gia. Họ sẽ có cơ hội được mời tham gia vào các chương trình bug bounty lớn hơn, các chương trình bí mật mà chỉ dành cho các chuyên gia tin cậy có thành tích tốt và được xác thực bởi CyStack”.

Được phát triển bởi startup trong lĩnh vực an toàn thông tin CyStack, WhiteHub là nền tảng kết nối doanh nghiệp và cộng đồng chuyên gia an ninh mạng để tìm lỗ hổng bảo mật trong sản phẩm (webapp, mobile app, API, IoT…).

Ra mắt vào tháng 4/2019, WhiteHub đã thu hút được hơn 500 chuyên gia bảo mật tham gia và triển khai cho hơn 20 doanh nghiệp tại Việt Nam và khu vực.

• Google Pixel, Pixel XL, Pixel 2, and 2 XL
• Samsung Galaxy S7, S8, and S9
• Huawei P20
• Tất cả điện thoại LG chạy Android Oreo
• Motorola Moto Z3
• Oppo A3
• Xiaomi A1, Redmi 5A, and Redmi Note 5

Lỗi này xuất hiện trong bản vá bảo mật có mã là CVE-2019-2215, cho phép tin tặc root từ xa và kiểm soát hoàn toàn thiết bị. Dù hình thức tấn công này đòi hỏi nạn nhân phải cài đặt ứng dụng bị nhiễm nhưng hacker cũng có thể sử dụng khai thác kết hợp với kẽ hở dựa trên Chrome để triển khai cuộc tấn công.

Bạn hãy thường xuyên kiểm tra cập nhật hệ thống bằng cách truy cập mục Cài đặt trên điện thoại của bạn và tìm kiếm mục Cập nhật hệ thống.

Mặc dù người dùng Android không chắc sẽ bị nhắm mục tiêu nhưng lỗ hổng này đủ nghiêm trọng để mọi người nên cài đặt bản cập nhật bảo mật tháng 10 năm 2019 một khi nó có sẵn trên thiết bị của mình.

Mình check trên điện thoại Pixel 2 XL của mình thì có rồi nhé các bạn.

Nhà nghiên cứu Natalie Silvanovich của Google Project Zero đã phát hiện ra lỗ hổng thuộc về logic trong ứng dụng nhắn tin Signal dành cho Android. Khai thác lỗ hổng này có thể cho phép hacker thực hiện cuộc gọi mà bên nhận sẽ tự động trả lời mà không cần nhấc máy.

Nói cách khác, lỗ hổng có thể được khai thác để bật micrô của thiết bị được nhắm mục tiêu và lắng nghe tất cả các cuộc hội thoại xung quanh. Nguyên nhân của sự việc này liên quan đến phương thức có tên là handleCallConnected nằm trên ứng dụng dành cho Android.

Cần lưu ý, “cuộc gọi được kết nối sẽ chỉ là cuộc gọi âm thanh, vì người dùng cần kích hoạt tính năng video theo cách thủ công trong tất cả các cuộc gọi.” Do đó lỗ hổng này chỉ có thể được khai thác để nghe lén.

Silvanovich cho biết đã báo cáo lỗ hổng này cho nhóm bảo mật Signal vào tuần trước. Nhóm Signal đã nhanh chóng thừa nhận sự cố và vá nó trong vòng vài giờ cùng ngày với việc phát hành bản Signal v4.47.7 cho Android.

Theo The Hacker News

Theo đó một thành viên Twitter có nick @axi0mX đã giới thiệu một “công nghệ” có tên là checkm8 (đọc “checkmate”) giúp khai thác bootrom vĩnh viễn dành cho hàng trăm triệu thiết bị iOS. Hầu hết các thế hệ iPhone và iPad đều có thể bị khai thác: từ iPhone 4S (chạy chip A5) đến iPhone 8 và iPhone X (chạy chip A11).

Đây thực sự là vấn đề lớn nhất từng xảy ra với cộng đồng jailbreak. Đã từ rất lâu rồi mới xuất hiện lại khái niệm bootrom (trước đây có 24kpwn, SHAtter, Limera1n, nhưng hỗ trợ nhiều thiết bị). Tầm ảnh hưởng và sức mạnh khai thác bootrom này rất khủng khiếp. Bạn có thể tưởng tượng trong tương lai gần bạn sẽ có:

• Một công cụ jailbreak untethered cho tất cả dòng iPhone và iPad từ thời iPhone 4s đến iPhone X. Bạn có thể hiểu khái niệm này là thiết bị có thể jailbreak vĩnh viễn, khởi động lại máy không mất jailbreak.
• Nhiều khả năng có thể restore hạ cấp thiết bị xuống phiên bản thấp hơn (hoàn toàn có thể xảy ra).
• Khởi động song song hai phiên bản iOS.

Rất rất nhiều thứ có thể khai thác từ “lỗ hổng” này. Hiện tại tác giả đã tung lên mã nguồn của “lỗ hổng” này và rất có thể bạn sẽ được nghe nhiều với những công cụ jailbreak tới đây. Khái niệm JTAG có thể cũng lần đầu tiên “cập bến” iPhone (trước đây nếu bạn chơi game Xbox 360 sẽ từng nghe đến khái niệm này).

Cũng theo tác giả, trên iOS 12 thì Apple đã vá lỗ hổng nghiêm trọng này. Lưu ý là lỗ hổng này chỉ có thể được khai thác thông qua USB và có yêu cầu truy xuất vật lý vào máy. Nó không thể được khai thác từ xa (remotely). Sẽ cần có thời gian để bạn có được nhiều thông tin hơn.

Những điều cần lưu ý về lỗ hổng checkm8

Khả năng khai thác lỗ hổng checkm8 không chỉ dừng lại ở việc jailbreak mà còn mở ra nhiều cơ hội đáng chú ý khác cho các nhà phát triển và người tiêu dùng. Dưới đây là một số điểm quan trọng mà bạn nên biết thêm:

• Bảo mật thiết bị: Vì lỗ hổng này yêu cầu truy cập vật lý, người dùng cần đảm bảo an toàn cho thiết bị của mình để tránh bị khai thác khi mất thiết bị hoặc khi bị người khác tiếp cận.
• Rủi ro bảo mật: Mặc dù jailbreak có thể mang lại nhiều lợi ích nhưng cũng tiềm ẩn nguy cơ bảo mật. Nguy cơ từ phần mềm độc hại có thể gia tăng khi thiết bị được jailbreak.
• Cộng đồng phát triển: Thời điểm này sẽ chứng kiến sự phát triển vội vàng của nhiều công cụ jailbreak mới, vì vậy, người dùng nên chú ý đến nguồn gốc của các công cụ đó để tránh các phần mềm không đáng tin cậy.
• Tác động đến trải nghiệm người dùng: Jailbreak có thể cung cấp nhiều tùy chọn tùy chỉnh kỹ thuật, nhưng nó cũng có thể làm ảnh hưởng đến hiệu suất và ổn định tổng thể của thiết bị.
• Các chi tiết thêm về quá trình jailbreak: Người dùng sẽ cần tìm hiểu thêm về cách jailbreak và quá trình phục hồi thiết bị khi cần thiết, nhất là khi có sự cố xảy ra.

Nếu bạn là người dùng iPhone hoặc iPad và muốn tận dụng các lợi ích từ lỗ hổng này, hãy kiên nhẫn theo dõi và tìm hiểu thêm thông tin từ các nguồn tường thuật đáng tin cậy để có nền tảng kiến thức vững chắc trước khi quyết định tiến hành bất kỳ hoạt động nào.

Sự việc này có thể bắt đầu từ năm 2012 – theo trang Krebs on Security đưa tin. Tuy nhiên, Facebook cho biết một cuộc điều tra đang diễn ra cho đến nay không tìm thấy dấu hiệu nào cho thấy nhân viên đã lạm dụng quyền truy cập vào dữ liệu này.

Theo một nhân viên cấp cao của Facebook, hãng này đã dính các lỗi bảo mật liên quan đến việc nhân viên viết các ứng dụng nội bộ có truy xuất đến mật khẩu người dùng nhưng chúng lại không được mã hoá, tất cả được lưu trữ trên máy chủ nội bộ của công ty.

Facebook cho biết cuộc điều tra cho đến nay cho thấy khoảng 200 triệu đến 600 triệu người dùng Facebook có thể đã bị ảnh hưởng bởi sự cố này, và sự cố có thể bị khai thác bởi khoảng 20.000 nhân viên Facebook. Facebook vẫn đang cố gắng xác định có bao nhiêu mật khẩu bị lộ và trong bao lâu. Một nguồn tin nội bộ Facebook cũng tiết lộ trong nhật ký truy cập được lưu lại, đã có khoảng 2.000 kỹ sư hoặc nhà phát triển đã thực hiện khoảng chín triệu truy vấn nội bộ cho các yếu tố dữ liệu có chứa mật khẩu người dùng văn bản thuần túy.

Trong một cuộc phỏng vấn với Krebs on Security, kỹ sư phần mềm của Facebook là Scott Renfro cho biết công ty chưa sẵn sàng nói về những con số cụ thể – chẳng hạn như số lượng nhân viên của Facebook có thể truy cập dữ liệu. Renfro cho biết công ty đã lên kế hoạch cảnh báo người dùng Facebook bị ảnh hưởng, nhưng sẽ không yêu cầu đặt lại mật khẩu.

Cho đến nay, sau cuộc điều tra chúng tôi không tìm thấy bất kỳ trường hợp nào lạm dụng dữ liệu này trong nội bộ. Trong tình huống này, những gì chúng tôi tìm thấy là những mật khẩu này đã vô tình được ghi lại nhưng không có rủi ro thực sự cho sự cố này.

Một tuyên bố bằng văn bản của Facebook cung cấp cho Krebs on Security cho thấy công ty dự kiến sẽ thông báo “hàng trăm triệu người dùng Facebook Lite, hàng chục triệu người dùng Facebook khác, và hàng chục ngàn người sử dụng Instagram.” Facebook Lite là một phiên bản của Facebook được thiết kế cho các thiết bị yếu hoặc tại nơi có kết nối internet chậm.

Trước đây, cả Github và Twitter đều đã từng gặp sự cố tương tự. Tuy nhiên số lượng người dùng cũng như thời gian xảy ra không lớn như Facebook.

Renfro cho biết vấn đề này lần đầu tiên được Facebook phát hiện vào tháng 1 năm 2019 khi các kỹ sư bảo mật xem xét một số mã mới nhận thấy mật khẩu vô tình được lưu trữ bằng văn bản thuần túy.

Điều này đã thúc đẩy nhóm thành lập một “đội đặc nhiệm” nhỏ để đảm bảo thực hiện đánh giá trên quy mô rộng hơn về những sự cố lạm dụng dữ liệu có thể xảy ra. Theo Renfro: “Chúng tôi có một loạt các biện pháp kiểm soát để cố gắng giảm thiểu những vấn đề này và chúng tôi đang trong quá trình điều tra các thay đổi cơ sở hạ tầng dài hạn để ngăn chặn điều này xảy ra lần nữa”.

Khủng hoảng này của Facebook diễn ra trong một tháng khó khăn cho mạng xã hội này. Tuần trước, Thời báo New York đã báo cáo rằng các công tố viên liên bang đang tiến hành một cuộc điều tra hình sự về các thỏa thuận dữ liệu mà Facebook đã gây ra với một số công ty công nghệ lớn nhất thế giới.

Theo KrebsOnSecurity

# 60% hệ thống mạng cơ quan, doanh nghiệp bị nhiễm mã độc đào tiền ảo

Theo nghiên cứu của Bkav, có tới hơn 60% cơ quan, doanh nghiệp tại Việt Nam bị nhiễm mã độc đào tiền ảo. Trung bình cứ 10 cơ quan, doanh nghiệp, có 6 nơi bị mã độc chiếm quyền điều khiển máy tính đào tiền ảo, gây mất an ninh thông tin.

Phân tích tình trạng mã độc đào tiền ảo tràn lan, theo các chuyên gia của Bkav, nguyên nhân chính là do các cơ quan, doanh nghiệp chưa trang bị giải pháp diệt virus tổng thể, đồng bộ cho tất cả các máy tính trong mạng nội bộ. Do đó, chỉ cần một máy tính trong mạng bị nhiễm mã độc, toàn bộ các máy tính khác trong cùng mạng sẽ bị mã độc tấn công, lây nhiễm.

Ngoài việc làm chậm máy, mã độc đào tiền ảo còn có khả năng cập nhật và tải thêm các mã độc khác nhằm xoá dữ liệu, ăn cắp thông tin cá nhân hay thậm chí thực hiện tấn công có chủ đích APT.

# 1,6 triệu máy tính bị virus xóa dữ liệu

Theo thống kê từ hệ thống giám sát virus của Bkav, hơn 1,6 triệu lượt máy tính tại Việt Nam bị mất dữ liệu trong năm 2018. Bên cạnh đó, hơn 46% người sử dụng tham gia chương trình đánh giá an ninh mạng của Bkav cũng cho biết, họ đã từng gặp rắc rối liên quan tới mất dữ liệu trong năm qua.

Theo Bkav, hiện có 2 dòng mã độc phổ biến tại Việt Nam khiến người dùng bị mất dữ liệu là dòng mã độc mã hóa tống tiền ransomware và dòng virus xóa dữ liệu trên USB. Các mã độc mã hóa tống tiền lây chủ yếu qua email, tuy nhiên có tới 74% người dùng tại Việt Nam vẫn giữ thói quen mở trực tiếp file đính kèm từ email mà không thực hiện mở trong môi trường cách ly an toàn Safe Run, điều này rất nguy hiểm.

Trong khi đó, do USB là phương tiện trao đổi dữ liệu phổ biến nhất tại Việt Nam nên số máy tính bị nhiễm mã độc lây qua USB luôn ở mức cao. Thống kê của Bkav cho thấy, có tới 77% USB tại Việt Nam bị nhiễm mã độc ít nhất 1 lần trong năm.

# Chiêu thức “comment dạo” để lấy trộm tài khoản Facebook

Năm 2018 nổi lên hiện tượng lấy cắp tài khoản Facebook thông qua các comment dạo (bình luận). Theo nghiên cứu của Bkav, hơn 83% người sử dụng mạng xã hội Facebook đã gặp các comment kiểu này.

Chuyên gia Bkav phân tích, kẻ xấu đã dùng các tài khoản Facebook với hình đại diện là các hotgirl xinh đẹp, sexy để comment vào các bài viết hoặc group đông người quan tâm. Các nội dung comment thường rất hấp dẫn, mời gọi như: “chat với em không”, “kết bạn với em nhé”, “làm quen nha anh”…

Nếu tò mò bấm vào xem trang cá nhân của tài khoản “bẫy” này, nạn nhân có thể bị lừa mất tài khoản Facebook. Để phòng tránh, người dùng tuyệt đối không bấm vào đường link đến từ những người chưa tin tưởng. Ngay cả khi link được gửi từ bạn bè, người dùng cũng cần chủ động kiểm tra lại thông tin trước khi bấm xem.

# Lỗ hổng an ninh mạng tăng đột biến về số lượng

Trong hai năm 2017 và 2018, số lượng lỗ hổng an ninh trong các phần mềm, ứng dụng được công bố tăng đột biến với hơn 15.700 lỗ hổng, gấp khoảng 2,5 lần những năm trước đó. Đặc biệt, nhiều lỗ hổng nghiêm trọng xuất hiện trên các phần mềm phổ biến như Adobe Flash Player, Microsoft Windows… và cả trong nhiều dòng CPU của Intel, Apple, AMD…

Mặc dù bản vá an ninh đều nhanh chóng được các nhà sản xuất công bố sau khi lỗ hổng xuất hiện, nhưng việc cập nhật bản vá lại chưa kịp thời, thậm chí nhiều năm sau đó vẫn chưa được cập nhật. Điển hình như lỗ hổng SMB, sau 2 năm vẫn có tới hơn 50% máy tính tại Việt Nam chưa được vá lỗ hổng này.

Đây là lỗ hổng từng bị khai thác bởi mã độc mã hóa tống tiền WannaCry, lây nhiễm hơn 300.000 máy tính trên thế giới trong vài giờ. Việc cập nhật bản vá chưa kịp thời tạo điều kiện cho hacker lợi dụng lỗ hổng để tấn công hệ thống mạng, từ đó lây nhiễm virus, cài cắm phần mềm gián điệp, thực hiện tấn công có chủ đích APT.

Bkav khuyến cáo, bên cạnh giải pháp phòng chống mã độc tổng thế, các cơ quan, doanh nghiệp cần trang bị giải pháp kiểm soát chính sách an ninh, đảm bảo các máy tính trong hệ thống cập nhật đầy đủ bản vá lỗ hổng phần mềm để tránh nguy cơ bị khai thác. Người dùng nên bật chế độ tự động update và thực hiện kiểm tra, cài đặt các bản vá cho máy tính của mình.

Cuộc thi hack Facebook, Instagram, WhatsApp với mục tiêu tìm lỗ hổng để đổi lấy khoản tiền thưởng tối đa lên tới 40 ngàn USD. Đây là một hoạt động thường niên để khuyến khích các nhà nghiên cứu bảo mật tham gia trợ giúp Facebook khắc phục các lỗ hổng bảo mật trước khi bị tin tặc khai thác.

Theo đó, bất kỳ nhà nghiên cứu bảo mật nào tìm thấy lỗ hổng bảo mật trong các sản phẩm, dịch vụ thuộc sở hữu của Facebook như Instagram, WhatsApp và Oculus cho phép tin tặc chiếm tài khoản, quyền truy cập sẽ được nhận thưởng với phần thưởng cao nhất lên tới 40 ngàn USD (930 triệu đồng) dành cho ai có thể khai thác lỗ hổng mà không cần tới sự trợ giúp hoặc can thiệp từ phía người dùng. Trong khi đó phần thưởng nhỏ hơn có trị giá 25 ngàn USD (580 triệu đồng) sẽ thuộc về ai cần ít sự trợ giúp nhất.

Facebook hiện đang là mạng xã hội đông người dùng nhất hành tinh nên việc bảo vệ người dùng là một trong những nhiệm vụ ưu tiên hàng đầu. Những lỗ hổng đáng giá phải được phát hiện và vá lỗi kịp thời, mà một trong những cách để tìm ra lỗ hổng nhanh nhất là thông qua các hacker mũ trắng với mức tiền thưởng thực sự hấp dẫn.

Đặc biệt, trong bối cảnh năm 2018 Facebook phải đối mặt với những vụ bê bối, gây rò rỉ tài khoản người dùng khiến độ tin cậy dành cho mạng xã hội này sụt giảm nghiêm trọng thì cuộc thi này lại càng thêm ý nghĩa.

Thông tin này vừa được nhà nghiên cứu báo mật Błażej Adamczyk của trường đại học Công nghệ Silesian của Ba Lan thông báo. Ông cũng cung cấp một đoạn code trình diễn chứng minh việc tấn công có thể xảy ra như thế nào. Bạn có thể xem trong đoạn video bên dưới:

Mặc dù đây là ba lỗ hổng khác nhau, nhưng khi kết hợp cả ba lại thì kẻ tấn công có thể thực thi các đoạn code riêng trên các thiết bị này. Lỗ hổng đầu tiên được xác định là CVE-2018-10822. Đây là một lỗ hổng về khoảng trống bảo mật đường dẫn, phát sinh do sai sót trong việc sửa một lỗi được báo cáo vào năm ngoái. Lỗ hổng này cho phép kẻ tấn công có thể tiếp cận được folder chưa mật khẩu có chứa thông tin đăng nhập của tài khoản quản trị.

Từ lỗ hổng thứ nhất, kẻ tấn công có thể tận dụng lỗ hổng thứ hai CVE-2018-10824 để lấy được mật khẩu quản trị do mật khẩu được lưu trữ nguyên dạng, không có bất kỳ sự mã hóa dữ liệu nào. Chính lỗ hổng thứ hai này giúp kẻ tấn công có thể truy cập vào thư mục chứa mật khẩu và kiểm tra tệp cấu hình chứa thông tin nhạy cảm.

Cuối cùng là lỗ hổng thứ ba CVE-2018-10823. Đây là một lỗ hổng liên quan đến shell injection, cho phép kẻ tấn công đã xác thực (đăng nhập vào tài khoản quản trị của router) có thể thực thi code tùy ý trên thiết bị.

Theo giải thích của Błażej Adamczyk, kẻ tấn công đã xác thực có thể thực thi code tùy khi bằng cách inject shell vào tham số Sip của trang chkisg.htm. Khi đó, kẻ tấn công đã có toàn quyền kiểm soát các thiết bị từ bên trong.

Cả 8 router bị ảnh hưởng bởi ba lỗ hổng nói trên là model DWR-116, DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912, DWR-921, DWR-111. Đáng chú ý, mặc dù Błażej đã thông báo cho D-Link về các lỗ hổng bảo mật này từ hồi tháng 5 nhưng hãng phản hồi lại rằng họ chỉ tung bản vá cho hai model DWR-116 và DWR-111 mà thôi. Lý do là vì các mẫu router còn lại đã hết thời hạn hỗ trợ của D-Link. Điều này chắc chắn dẫn đến rủi ro rất lớn cho những người dùng nào đã lỡ đặt niềm tin vào các thiết bị router của hãng sản xuất này.

Nguy hiểm hơn, tác giả của báo cáo còn cho biết đoạn code trình diễn này đơn giản đến mức có thể được phân phối thông qua các quảng cáo nhúng mã độc. Bằng cách này, kẻ tấn công chỉ cần dụ người dùng truy xuất vào một trang web nào đó là đã có thể chiếm quyền kiểm soát thiết bị. Nếu bạn đang sử dụng các mẫu router DIR-140L, DIR-640L, DWR-512, DWR-712, DWR-912, DWR-921, đây là lúc bạn nên đổi sang thiết bị khác hoặc hãng khác.

Theo Bleeping Computer

Theo Rittle, một kẻ tấn công có thể khai thác các lỗi này bằng cách gửi một yêu cầu HTTP đã được xác thực đến cấu hình mạng. Kẻ tấn công sau đó có thể thực thi mã tùy ý trên thiết bị. Ông đã cho thực nghiệm với hai mẫu router của Linksys là E1200 và E2500 nhưng Rittle cũng cho biết các mẫu router khác trong dòng E series của Linksys cũng mắc phải những lỗ hổng này.

Các lỗ hổng này gây ra bởi việc lọc không đúng dữ liệu ra và vào NVRAM, nên mới dẫn đến các lệnh hệ thống của thể được thực thi tùy ý. Để khai thác ba lỗ hổng nói trên, kẻ tấn công có thể sử dụng dữ liệu được nhập vào trường Router Name thông qua giao diện web của router hoặc trường Domain Name thông qua giao diện điều khiển trên web của trang apply.cgi để gởi các lệnh hệ thống đến NVRAM.

Cisco Talos đã thông báo ba lỗi nói trên cho Linksys vào ngày 9/7 và nhà sản xuất đã vá lỗi trên router E1200 vào ngày 14/8 và E2500 vào ngày 4/10. Tuy nhiên, để khai thác được lỗ hổng thì kẻ tấn công phải được chứng thực tức là phải có mật khẩu để truy xuất vào giao diện điều khiển của router trước. Thế nhưng, chính vì khi khai thác thành công cho phép kẻ tấn công có quyền kiểm soát hoàn toàn router đã làm tăng đáng kể mức độ nghiêm trọng của các lỗ hổng này.

Được biết, E series là dòng router được Linksys thiết kế dành cho doanh nghiệp nhỏ và văn phòng tại gia. Dòng sản phẩm này có rất nhiều tính năng giúp kết nối không dây giữa các thiết bị như máy tính, smart tv cho tới smartphone hay cả máy chơi game. Do vậy những doanh nghiệp vừa và nhỏ có sử dụng các router này đang có mối nguy cơ lớn nhất, khuyến cáo nên cập nhật ngay firmware cho thiết bị từ trang web của Linksys để tránh mọi vấn đề đáng tiếc xảy ra.

Theo Softpedia News

Nguyên nhân của cáo buộc này là do ứng dụng Messenger Kids của Facebook – một ứng dụng nhắn tin gây tranh cãi đối với trẻ em 5 tuổi, thu thập thông tin cá nhân của trẻ em mà không được cha mẹ các em đồng ý. Ngoài ra, Facebook còn bị cáo buộc tiết lộ dữ liệu thông tin cá nhân cho các bên thứ ba vào nhiều mục đích khác nhau, trong đó có cả mục đích kinh doanh.

Nhiều tổ chức của Mỹ ủng hộ vấn đề sức khỏe cộng đồng và trẻ em đã kêu gọi Ủy ban Thương mại Liên bang tiến hành điều tra và có chế tài với Facebook vì điều này.

Có thể nói, những ngày vừa qua thực sự tồi tệ với Facebook. Mạng xã hội hàng tỷ người dùng này đối trông tâm bão chỉ trích vì vụ tấn công mạng làm 50 triệu tài khoản bị ảnh hưởng hồi tuần trước khiến nhiều người lo ngại và mất dần niềm tin.

Lỗ hổng mới nhất của Facebook đã tồn tại từ tháng 7/2017 nhưng đến 2/10/2018 mới bị phát hiện lần đầu. Facebook cho biết hacker đã đánh cắp mã đăng nhập, cho phép chúng truy cập gần 50 triệu tài khoản. Đây được xem là sự cố rò rỉ dữ liệu tồi tệ nhất lịch sử, chưa từng có tiền lệ. Ủy ban Bảo vệ Dữ liệu Ireland đã bắt tay vào điều tra sự việc này.

Việc điều tra này nhằm xác định Facebook có tuân thủ quy định của Luật bảo vệ dữ liệu chung (GDPR) trong việc bổ sung các biện pháp tổ chức và kỹ thuật đúng đắn, đảm bảo an toàn và bảo mật dữ liệu cá nhân mà công ty xử lý.

Theo quy định quyền riêng tư GDPR mới của châu Âu có hiệu lực từ tháng 5/2018, hành vi vi phạm có thể bị phạt tối đa 4% doanh thu toàn cầu của hãng hoặc 20 triệu Euro (trước đây mức phạt chỉ vài trăm ngàn Euro).