Các ghi chú này mô tả “các lỗ hổng ảnh hưởng đến các thiết bị Android mà Android 13 giải quyết.” Google xác định 107 lỗi bảo mật CVE. Trong khi đó, bản vá bảo mật 2022-09-01 cho thấy Android 13 sẽ được phát hành vào tháng 9, tuy nhiên đây có thể chỉ là bản phát hành AOSP (Android Open Source Project).

Các thiết bị Android 13 có bản vá bảo mật sau 2022-09-01 được bảo vệ khỏi các lỗ hổng này. Tuy nhiên, mức độ bảo mật này không nhất thiết cho biết khi nào Pixel sẽ được phát hành. Android 12 đã được xuất bản lên AOSP vào đầu tháng 10 năm 2017; tuy nhiên, việc nâng cấp Pixel diễn ra muộn đến hai tuần sau đó.

Android 13 rất đáng chú ý vì đã được giới thiệu bản beta công khai sớm hơn bình thường. Chỉ có hai bản xem trước dành cho nhà phát triển, với bản beta đầu tiên được phát hành một tháng trước I/O 2022. Một số người cho biết bản phát hành cuối cùng của Android 13 có thể đến sớm nhất vào tháng 8.

Xem thêm:

• Tính năng Tự động xác minh CAPTCHAs trên iOS 16 là gì?
• iOS 16 đã hỗ trợ mở khoá FaceID khi iPhone nằm ngang

Tính năng nâng cao này được thiết kế để chống lại sự gia tăng các mối đe dọa do các công ty tư nhân phát triển phần mềm giám sát do nhà nước tài trợ như Pegasus , DevilsTongue , Predator và Hermit. Khi được kích hoạt, tính năng sẽ giúp “tăng cường khả năng bảo vệ của thiết bị và giới hạn nghiêm ngặt các chức năng nhất định, giảm mạnh khả năng tấn công của các phần mềm gián điệp đánh thuê nhắm mục tiêu cao khai thác”, Apple cho biết trong một tuyên bố.

Điều này bao gồm việc chặn hầu hết các loại tệp đính kèm tin nhắn không phải là hình ảnh và tắt chế độ xem trước liên kết trong ứng dụng nhắn tin; biên dịch JavaScript không hoạt động ngay; loại bỏ hỗ trợ cho các album được chia sẻ trong ứng dụng Ảnh; và ngăn các cuộc gọi FaceTime đến từ các số không xác định.

Các hạn chế khác gồm ngắt kết nối có dây với máy tính hoặc phụ kiện khi iPhone bị khóa và quan trọng nhất là cấm các cấu hình – một tính năng bị lạm dụng để tải ứng dụng qua App Store – được cài đặt.

Gã khổng lồ công nghệ cũng lưu ý rằng họ có kế hoạch kết hợp các biện pháp đối phó bổ sung với Chế độ phong toả theo thời gian, đồng thời mời phản hồi từ cộng đồng nghiên cứu bảo mật.

Chi tiết các hạn chế khi bật Lockdown mode

• Tin nhắn: Hầu hết các loại tệp đính kèm tin nhắn không phải là hình ảnh đều bị chặn. Một số tính năng, như xem trước liên kết, bị tắt.
• Duyệt web: Một số công nghệ web phức tạp, chẳng hạn như JIT sẽ bị vô hiệu hóa trừ khi người dùng loại trừ một trang web đáng tin cậy khỏi Chế độ phong toả.
• Dịch vụ của Apple: Các lời mời đến và yêu cầu dịch vụ, bao gồm cả cuộc gọi FaceTime, sẽ bị chặn nếu trước đó người dùng chưa gửi cho người khởi tạo một cuộc gọi hoặc yêu cầu.
• Kết nối có dây với máy tính hoặc phụ kiện bị chặn khi iPhone bị khóa.
• Không thể cài đặt profile và thiết bị không thể đăng ký vào quản lý thiết bị di động (MDM), trong khi Chế độ phong toả được bật.

Cách bật chế độ phong toả (lockdown) trên iPhone

Tính năng này sẽ không được bật theo mặc định. Bản hãy thực hiện các bước bên dưới để bật.

1. Vào Cài đặt > Quyền riêng tư & Bảo mật.
2. Kéo xuống dưới cùng và chọn Chế độ phong toả.
   
3. Chọn Bật Chế độ phong toả.
   
4. Chọn Bật chế độ phong toả thêm lần nữa.
   
5. Hệ thống sẽ báo bạn cần khởi động lại máy, khởi động lại máy để chính thức sử dụng chế độ này.

Thông báo được đưa ra một tháng sau khi Apple ra mắt tính năng Phản hồi bảo mật nhanh mới trong iOS 16 và macOS Ventura nhằm mục đích triển khai các bản sửa lỗi bảo mật mà không cần cập nhật phiên bản hệ điều hành đầy đủ.

Google và Meta cung cấp các tính năng phần mềm tương tự được gọi là Bảo vệ tài khoản nâng cao và Bảo vệ Facebook nhằm bảo vệ tài khoản của những cá nhân có “nguy cơ cao bị tấn công trực tuyến có chủ đích” từ các nỗ lực tiếp quản. Nhưng sẽ không có gì ngạc nhiên nếu Google làm theo với một tính năng tương tự trên Android.

Zero-days là khái niệm chỉ các lỗ hổng chưa được vá bởi nhà cung cấp phần mềm hoặc phần cứng bị ảnh hưởng và nó cho phép kẻ tấn công nhắm bất kỳ mục tiêu nào đang sử dụng sản phẩm. Mặc dù không có giá cố định cho các “món hàng” này, một số nền tảng mua lại lỗi bảo mật như Zerodium đã trả cho các hacker từ 2.000 đến 2.500.000 đô la, tùy thuộc vào “mức độ phổ biến và bảo mật của phần mềm/hệ thống bị ảnh hưởng, cũng như lỗi có thể khai thác.”

Trang Motherboard xác nhận sự tồn tại của hai lỗi cho Zoom dành cho Windows và macOS ở trên bởi hai hacker ẩn danh. Một trong số họ nói rằng lỗi Windows zero-day là một lỗ hổng có thể khai thác mã độc từ xa và cho phép hacker thực hiện mã tùy ý trên các máy tính Windows đang họp bằng Zoom và thậm chí kiểm soát hoàn toàn máy tính này nếu được kết hợp với các lỗi khác. Mức giá 500.000 USD cho lỗi này cũng đủ chứng minh nó rất nguy hiểm.

Tuy nhiên, việc khai thác đòi hỏi hacker phải ở cùng một cuộc họp với mục tiêu làm giảm đáng kể giá trị của nó theo quan điểm của một hacker khác và do đó cũng giảm bớt sự hấp dẫn với một số đối tượng. Trong khi đó lỗi khai thác trên macOS ít gây ảnh hưởng lớn hơn.

Zoom cũng đã phản hồi về những lỗ hổng này: “Zoom rất coi trọng vấn đề bảo mật người dùng. Từ khi biết về những tin đồn này, chúng tôi đã làm việc suốt ngày đêm với một công ty bảo mật hàng đầu trong ngành bảo mật để điều tra chúng. Cho đến nay, chúng tôi không tìm thấy bất kỳ bằng chứng nào chứng minh những tuyên bố này.”

Có thể nói sau một giai đoạn ngắn phát triển bùng nổ do dịch COVID-19 khiến mọi người có nhu cầu họp từ xa hơn, Zoom đang bị ảnh hưởng bởi một loạt các vấn đề bảo mật, phải vá lỗ hổng liên tục. Trước đó, hơn 500.000 tài khoản Zoom cũng đã được bán trên các diễn đàn hacker và darkweb.

Trước đó nữa, vào cuối tháng 3, Zoom đã xóa SDK Facebook khỏi ứng dụng Zoom trên iOS sau khi bị cáo buộc nó đã thu thập và gửi thông tin thiết bị đến các máy chủ của Facebook. Vào tháng 4, Zoom đã khắc phục các sự cố bảo mật macOS do Patrick Wardle phát hiện, cũng như sự cố UNC link có thể cho phép kẻ tấn công đánh cắp thông tin đăng nhập Windows NTLM của người dùng hoặc khởi chạy từ xa.

Bắt đầu từ ngày 4 tháng 4, Zoom cho phép tính năng Phòng chờ cho phép host kiểm soát khi người tham gia cuộc họp, giờ đây yêu cầu mật khẩu khi lên lịch các cuộc họp mới, cuộc họp tức thời hoặc hội thảo trên web và đã xóa ID cuộc họp khỏi thanh tiêu đề khi tiến hành cuộc họp. Các biện pháp này đã được thực hiện để cung cấp cho người dùng Zoom các công cụ chống lại mối đe dọa ngày càng tăng của các vụ đánh bom Zoom theo cảnh báo của FBI từ tháng 3.

Trải Nghiệm Số có một hướng dẫn đầy đủ về những bước cần thiết để bảo mật các cuộc họp trực tuyến đúng cách khỏi các cuộc tấn công ném bom Zoom.

Ngoài ra nếu lo ngại về Zoom, bạn có thể tham khảo thêm các công cụ khác.

Với những lỗ hổng zero-day này, Ryan Pickren có thể xây dựng một hệ thống tấn công cướp quyền điều khiển máy ảnh iPhone của người dùng. Lỗ hổng này tồn tại trên các ứng dụng chụp ảnh của cả nền tảng iOS và macOS.

Bảy lỗ hổng này được Ryan Pickren bắt đầu thu thập từ tháng 12.2019, khi anh bắt đầu phân tích các lỗ hổng của trình duyệt Safari (trình duyệt mặt định trên iOS và Android). Ba trong số bảy lỗi này có liên quan đến tính năng chụp ảnh (camera API) của hệ thống. Để khai thác lỗ hổng, Pockren chỉ cần tạo một trang web độc hại và “câu” người dùng truy cập. Chỉ cần người dùng bấm vào một đường link, hệ thống camera và microphone trên iPhone hay MacBook có thể âm thầm được kích hoạt và tự động ghi lại hình ảnh, âm thanh hoặc dữ liệu màn hình và chuyển nội dung này tới kẻ xấu mà người dùng không hay biết.

Hiện tại Apple đã xác nhận sự tồn tại của cả bảy lỗi và chúng đã được vá lần lượt trong các bản cập nhật Safari 13.0.5 (được phát hành vào ngày 28/1/2020) và Safari 13.1 (được phát hành ngày 24/3/2020).

Những phát hiện của Ryan Pickren đã giúp ông thu về 75.000 USD từ chương trình săn lỗi nhận thưởng của Apple. Chương trình Bounty Security của Apple có thể trả tới 1,5 triệu USD cho các lỗ hổng bảo mật nghiêm trọng nhất.

Cuộc tấn công dựa trên lỗ hổng được tìm thấy vào năm 2018 trong driver Gigabyte có mã chi tiết là CVE-2018-19320. Driver này đã bị Gigabyte ngừng hỗ trợ, cho phép các tác nhân độc hại có thể khai thác lỗi và truy xuất được và hệ thống máy tính, triển khai một driver thứ hai với mục đích vô hiệu hoá tất cả trình diệt virus hay bảo mật trên máy.

Các ransomware được sử dụng này được gọi tên là RobbinHood và nó yêu cầu các nạn nhân phải trả tiền chuộc để mở khoá các file. Nếu họ không trả tiền chuộc sớm, số tiền chuộc sẽ được tăng lên 10.000USD mỗi ngày.

Tập tin thực thi này khai thác driver gigabyte trên file gdrv.sys có tên là Steel.exe, và nó sẽ giải nén một file có tên là ROBNR.EXE nằm trong thư mục C:\WINDOWS\TEMP, nó sẽ tiếp tục giải nén hai driver khác nhau, một driver được phát triển bở Gigabyte (driver có dính lỗi bảo mật) và một driver khác có thể vô hiệu hoá các trình antivirus. Do lỗ hổng được khai thác nên driver khai thác lỗi này sẽ không bị kiểm định chữ ký (một giao thức bảo mật của Windows).

Sophos cho biết hiện tại vẫn không có thông tin cụ thể nào giúp bạn có thể tránh các ransomware dạng này. Do đó bạn cần hết sức cẩn thận khi tải các trình driver trên mạng hay các file cài đặt có nguồn gốc không rõ ràng.

Việc Apple thường xuyên khoá sign các phiên bản iOS cũ hơn sau khi bản phát hành mới đã diễn ra khá lâu rồi. Hãng làm như vậy chủ yếu ngăn chặn việc hạ cấp phần mềm để có thể tận dụng các lỗi bảo mật nhằm jailbreak, đồng thời khuyến khích người dùng cập nhật phần mềm mới nhất, đảm bảo người dùng tận dụng các tính năng mới nhất và các bản vá bảo mật.

Tại thời điểm viết bài này, không có phiên bản jailbreak nào được phát hành có thể jailbreak các phiên bản iOS cao hơn iOS 12.4, nhưng có những rò rỉ lỗi phần mềm gần đây do nhà nghiên cứu bảo mật @S0rryMyBad cung cấp có thể dẫn đến khai thác tfp0 nhằm jailbreak thiết bị.

Ngoài ra, những người có thiết bị A5-A11 (cao nhất là iPhone X) sẽ rất vui khi biết rằng nhà nghiên cứu bảo mật @axi0mX gần đây đã phát hành một khai thác bootrom có tên checkm8, và lỗi này không thể vá bằng bản cập nhật phần mềm. Do đó, ngay cả iOS 13.2 (bản phát hành mới nhất tính đến thời điểm hiện tại) cũng có thể bị jailbreak trên iPhone X. Hiện tại hacker Luca Todesco đang làm việc trên một công cụ jailbreak tận dụng lỗi bảo mật này, công cụ có tên là checkra1n.

Thực ra thì ngoài việc jailbreak thì bạn không có lý do gì cần hạ cấp phần mềm. Nhiều bạn cho rằng các bản iOS cũ hơn sẽ chạy nhanh hơn và ít hao pin hơn. Tuy nhiên nó cũng tồn tại nhiều lỗi bảo mật có thể bị khai thác.

Tại thời điểm viết bài, iOS 13.2 là phiên bản iOS mới nhất và nó bao gồm tất cả các bản sửa lỗi bảo mật mới nhất của Apple. Nhưng vì checkm8 sử dụng khai thác bootrom chạy trước khi iOS được tải, Apple không thể sửa lỗi cho phép jailbreak. Với các thiết bị bị ảnh hưởng từ iPhone X trở xuống, chúng sẽ có thể bị jailbreak dễ dàng.

pic.twitter.com/vBSEBLWECM

— qwertyoruiop (@qwertyoruiopz) October 31, 2019

Đó rõ ràng là tin tốt cho những người thích jailbreak điện thoại của họ và tin xấu cho Apple, mặc dù những chiếc iPhone mới hơn không bị ảnh hưởng.

Sau nhiều năm người dùng ít quan tâm đến việc bẻ khoá, nó dường như đang hồi sinh, có thể là nhờ checkm8.

Điều đó có nghĩa là không còn cách nào để người dùng có thể quay về các phiên bản cũ hơn bản 13.1.2, trừ phiên bản 13.1 vẫn còn được mở.

Có thể nói gần đây, Apple đã phát hành rất nhiều bản cập nhật iOS. Và với nhiều hơn nữa vẫn sẽ xuất hiện trong những tuần tới và còn nhiều lỗi cần phải được khắc phục, không biết khi nào mọi thứ mới ổn định hơn.

Vậy là hôm nay Apple đã chính thức chia tay iOS 12 với các thiết bị hỗ trợ iOS 13. Đối với hầu hết người dùng không quan tâm jailbreak thì thông tin này không gây vấn đề gì, các bản cập nhật mới luôn đi kèm cải thiện và vá các lỗi bảo mật, giúp thiết bị hoạt động ổn định và an toàn hơn. Trong khi đó với cộng đồng jailbreak thì hiện tại vẫn không có thông tin gì nhiều liên quan đến iOS 13 trừ các thiết bị chạy chip A5-A11 có thể khai thác lỗ hổng checkm8.

Lỗi này cho phép kẻ xấu có thể truy xuất vào thông tin toàn bộ danh bạ của người dùng trên iPhone. Theo các nhà nghiên cứu thì nó có liên quan đến việc thực hiện một cuộc gọi FaceTime và sử dụng tính năng gọi nhóm mới được đưa vào iOS 12.1 để xem thông tin danh bạ mà không cần mật khẩu.

Chính vì sử dụng tính năng gọi nhóm của FaceTime nên lỗi này chỉ có thể thực hiện được trên iOS 12.1. Điều thú vị là nó chỉ được phát hiện vài giờ sau khi Apple ra mắt bản cập nhật mới này vào hôm qua.

Đáng chú ý đây không phải lỗi đầu tiên trong iOS 12 liên quan đến việc vượt qua màn hình khóa của nền tảng này. Trước đó, bản cập nhật iOS 12.0.1 cũng có một lỗi cho phép kẻ tấn công có thể ăn cắp hìnhtrong thiết bị. Tuy nhiên, cả hai lỗi này đều đòi hỏi kẻ tấn công phải tiếp cận trực tiếp đến thiết bị, do đó chỉ là rủi ro với những ai hay bạ đâu vứt điện thoại đó rồi quên béng hơn.

Dù vậy, đây cũng không phải là lỗi bỏ qua màn hình khóa đầu tiên trên nền tảng iOS. Hồi năm 2013, một lỗi trong iOS 6.1 cũng đã cho phép kẻ tấn công có thể truy cập vào danh sách cuộc gọi, danh bạ và hình trong thiết bị. Lên đến iOS 7 cũng có một lỗ hổng tương tự và vài năm trước thì các nhà nghiên cứu cũng phát hiện một lỗi như vậy trong iOS 8.1.

Theo The Verge

Mới đây, Twitter đã tăng tải một tweet trên tài khoản chính thức của hãng cho biết người dùng mạng xã hội này cần đổi mật khẩu ngay. Thông báo từ Twitter cho biết họ che mật khẩu thông qua một quá trình gọi là hashing, sử dụng một chức năng được gọi là bcrypt để thay thế mật khẩu của người dùng bằng một bộ số và chữ ngẫu nhiên rồi lưu trữ trong hệ thống của Twitter. Tuy nhiên do một lỗi trong hệ thống mà mật khẩu được ghi vào log nội bộ trước khi hoàn tất quá trình hashing. Hay nói một cách đơn giản là nếu ai đó có thể truy cập vào những bản log này thì họ hoàn toàn có thể lấy được mật khẩu của người dùng.

We recently found a bug that stored passwords unmasked in an internal log. We fixed the bug and have no indication of a breach or misuse by anyone. As a precaution, consider changing your password on all services where you’ve used this password. https://t.co/RyEDvQOTaZ

— Twitter Support (@TwitterSupport) May 3, 2018

Twitter cho biết ngay khi phát hiện ra lỗi này, họ đã lập tức gỡ bỏ mật khẩu và triển khai các kế hoạch nhằm ngăn chặn lỗi này tái xuất hiện và cho rằng khả năng lộ mật khẩu trong trường hợp này là rất thấp. Hãng cho biết, thông qua kiểm tra hệ thống thì họ chưa phát hiện có vụ xâm nhập hay có dấu hiệu nào của sự việc như thế trên hệ thống của họ. Dù vậy rủi ro vẫn còn đó và mạng xã hội này kêu gọi người dùng nên đổi ngay mật khẩu để phòng hờ khả năng xấu xảy ra.

Quả là một điều khó tin khi một công ty tầm cỡ như Twitrer lại mắc phải lỗi bảo mật sơ đẳng như thế này. Nhưng nếu bạn có sử dụng mạng xã hội này thì đây là lúc bạn cần đổi ngay mật khẩu tài khoản Twitter để bảo đảm an toàn.

Chỉ cách đây vài ngày, Apple đã chính thức ra mắt iOS 11.3 với nhiều thông tin hãng đã vá khoảng 45 lỗi có thể lợi dụng để jailbreak. Tuy nhiên, không lâu sau đó xuất hiện thông tin cho thấy một lỗi 0day đã không được Apple vá lại kịp thời trước khi chính thức thức ra mắt iOS 11.3.

Không những vậy, một lỗi kernel khá cũ khác mới đây lại được chính tác giả phát hiện lỗi 0day nói trên, xác nhận vẫn tồn tại trong phiên bản iOS mới nhất này. Điều đó có nghĩa là iOS 11.2.6 và thậm chí các phiên bản iOS cũ hơn, cũng có thể bị ảnh hưởng bởi lỗi bảo mật bị Apple bỏ sót này. Điều thú vị hơn là lỗ hổng bảo mật này có thể giúp các hacker thực thi các đoạn mã chưa xác thực ở cấp độ kernel, mở ra một tiềm năng jailbreak iOS 11.3 vô cùng lớn.

kernel bug survived, too~~~??? pic.twitter.com/Tt3x6JIgxD

— Min(Spark) Zheng (@SparkZheng) April 6, 2018

Thậm chí trước đó, cộng đồng jailbreak càng mở thêm hy vọng khi một công cụ được gọi là extra_recipe_extra_bug được một nhà nghiên cứu bảo mật người Na Uy tung lên mạng, cho thấy bức tường bảo mật KASLR của Apple cũng đã bị vượt qua. Đây thật ra là một phiên bản mở rộng hơn của công cụ jailbreak extra_recipe của Xerub. Tương lai của cộng đồng jailbreak có vẻ quá tươi sáng? Đáng tiếc là không vì việc vượt qua “bức tường” KASLR chỉ là một trong những yếu tố cần thiết để có thể ra mắt một công jailbreak. Nếu không có những “mắt xích” khác hợp lại thì khó lòng jailbreak được.

Chưa kể, ngay sau khi những thông tin này được tung ra, Apple đã nhanh chóng khóa sign iOS 11.2.6 với tất cả thiết bị iOS. Điều này đồng nghĩa 11.3 là con đường duy nhất mà bạn có thể lên lẫn.. xuống. Nhưng mọi chuyện không chỉ đơn giản như vậy. Vấn đề ở chỗ việc khóa sign 11.2.6 đã khiến toàn bộ các SHSH Blob của iOS 11 trở nên hoàn toàn vô dụng. Từ đó dẫn đến người dùng jailbreak không còn có thể tùy tiện lên hoặc xuống iOS với công cụ restore FutureRestore nữa. Điều này là do các bản cập nhật từ iOS 10 đến 11 từ trước đến nay đều phụ thuộc vào iOS 11.2.6 do SEP của phiên bản này tương thích với iOS 11.1.2.

Việc khóa sign IOS 11.2.6 một cách có chủ ý của Apple đã khiến SEP không còn tương thích, dẫn đến công cụ FutureRestore thất bại trong việc phục hồi lại iOS cũ hơn 11.2.6 trên những máy jailbreak đã từng lưu SHSH Blob trước đây. Nói một cách khác, nhưng hướng dẫn cập nhật firmware cũ hơn bằng cách dùng SHSH Blob đã lưu đều hoàn toàn không còn sử dụng được nữa. Thông tin này đã được nhiều người dùng xác thực. Quả là một tin không mấy tốt đẹp với cộng đồng jailbreak.

Do vậy ở thời điểm này, nếu bạn muốn sử dụng jailbreak thì hãy giữ nguyên phiên bản iOS hiện tại và đừng “táy máy”, dù đó là 11.2.6 cũ hơn hay phiên bản mới nhất 11.3. Nếu chưa lên iOS 11.3 thì tốt nhất bạn nên chịu khó chờ tin mới từ cộng đồng jailbreak vì phiên bản mới này hiện đang mắc khá nhiều lỗi gây phiền hà trong quá trình sử dụng, dù một số khía cạnh khác đã được cải thiện tốt hơn 11.2.6.

Nói thế nhưng khả năng cao là Apple sẽ sớm tung ra bản cập nhật nhỏ, chẳng hạn 11.3.1 để giải quyết các vấn đề này và có thể đồng thời vá luôn các lỗi còn sót lại nói trên, cùng với động thái khóa sign iOS 11.3. Viễn cảnh không hề tươi đẹp chút nào cho người dùng jailbreak.

Thông tin này đã được họ chia sẻ cách thức thực hiện, và Microsoft cũng đã có giải pháp tạm thời trong khi tìm cách giải quyết vấn đề triệt để hơn. Theo đó, hai nhà nghiên cứu bảo mật Tal Be’ery và Amichai Shulman đã tìm được cách lợi dụng trợ lý ảo Cortana trong Windows 10 để thao túng bất kỳ thiết bị và cài mã độc vào máy tính sử dụng Windows 10 “xấu số”.

Lỗ hổng ở đây chính là trợ lý ảo Cortana khi được kích hoạt vẫn luôn ở trạng thái lắng nghe yêu cầu của người, ngay cả khi ở màn hình khóa Windows 10. Chính từ đây mà “cô nàng tội nghiệp” này đã bị hai nhà nghiên cứu bảo mật lợi dụng để mở đường cài mã độc vào máy. Tin mừng là để thực hiện thành công phương pháp này, kẻ xấu phải có thể tiếp cận trực tiếp đến máy tính mục tiêu. Khi đó chúng mới có thể kết nối thiết bị USB network adapter vào máy và sử dụng chức năng ra lệnh bằng giọng nói để yêu cầu Cortana truy xuất vào các trang web thông thường (http) không có bảo mật.

Đây là con đường giúp kẻ xấu có thể lợi dụng Cortana để cài mã độc vào máy thông qua website nói trên, sau đó sử dụng mã độc để tự động kết nối đến các server không có bảo mật và lây nhiễm vào máy của nạn nhân mà không cần bất kỳ thao tác mở khóa máy nào. Đáng nói, đây không phải là cánh cổng duy nhất mà Cortana để hở trên máy tính chạy Windows 10. Các nhà nghiên cứu còn cho biết, bằng việc kết nối máy tính mục tiêu vào một mạng Wi-Fi, họ đã có thể điều khiển nó dễ dàng ngay cả khi máy được bảo vệ bằng mật khẩu và đang ở màn hình khóa.

Nguy hiểm hơn, lỗ hổng này còn mở đường giúp hacker có thể truy xuất vào những máy tính khác cùng chung hệ thống mạng mà máy tính mục tiêu ban đầu đang kết nối. Khi đó, hacker sẽ sử dụng ARM spoofing, một phương pháp phức tạp hơn để tái định tuyến lại lưu lượng truy cập từ một máy tính đã bị chiếm quyền đến những máy khác trong cùng hệ thống mạng. Mặc dù lỗ hổng này ban đầu chỉ có thể khai thác nếu hacker có thể truy xuất trực tiếp đến một máy nhất định, nhưng sau khi đã chiếm được quyền điều khiển máy đó, có thể mở rộng sang toàn bộ hệ thống mạng bằng việc phát ra khẩu lệnh tương tự thông qua loa ngoài trên chiếc máy đã bị chiếm quyền.

Hiện tại, Microsoft đã biết về lỗ hổng này và giải quyết tạm thời bằng cách buộc trình duyệt trên một máy tính đang ở màn hình khóa sẽ tự chuyển về trang Bing khi có yêu cầu truy xuất trang web. Tuy nhiên các nhà nghiên cứu cũng cảnh báo rằng vẫn còn những lệnh khác tồn tại và họ sẽ tiếp tục tìm phương pháp khác để vượt qua vòng bảo vệ bằng mật khẩu trên Windows 10.

Thông tin chi tiết về dự án này sẽ được hai nhà nghiên cứu nói trên chia sẻ tại sự kiện Kaspersky Analyst Security Summit tuần này.

Theo Softpedia

Các nhà nghiên cứu bảo mật mới đây lại vừa chỉ ra một lỗ hổng to đùng trong Active Management Technology (AMT) trên các CPU của Intel. Đây là tính năng thường được để dành cho các hệ thống hỗ trợ Intel vPro hoặc các nền tảng máy trạm với một số CPU Xeon nhất định. Intel AMT được thiết kế để giúp các nhà quản trị có thể truy xuất và cập nhật những hệ thống PC ngay cả khi chúng đang được tắt máy, chỉ chúng cần có kết nối internet và cắm điện là có thể cập nhật. Đây là một công cụ khá hữu dụng với nhiều công ty đa quốc gia có số lượng nhân viên khá lớn, tuy nhiên nó cũng tiềm ẩn rủi ro bảo mật lớn không kém.

Vấn đề này vừa được F-Secure đăng tải chi tiết cách thức mà kẻ tấn công chỉ với quyền truy xuất nội bộ lại có thể chiếm toàn quyền điều khiển đến một hệ thống:

Mật khẩu cho BIOS thường được dùng để ngăn ngừa những người dùng không có quyền truy xuất tạo nên những thay đổi ở mức độ cấp thấp cho thiết bị. Tuy nhiên, vấn đề của lỗ hổng này nằm ở chỗ ngay cả khi mật khẩu BIOS được thiết lập, kẻ tấn công cũng không cần đến mật khẩu này để có thể tiến hành cấu hình lại AMT. Không chỉ vậy, do thiết lập mặc định thiếu bảo mật trong BIOS và phần mở rộng BIOS của AMT (MEBx), kẻ tấn công với quyền truy xuất vật lý đến thiết bị có thể dễ dàng mở “cổng hậu” vào thiết bị bằng việc sử dụng mật khẩu mặc định của AMT. Sau đó, kẻ tấn công đã có thể truy xuất thiết bị từ xa, bằng cách kết nối vào cùng hệ thống mạng có dây hoặc không dây với người dùng. Trong một số trường hợp nhất định, kẻ tấn công cũng có thể lập trình AMT để kết nối đến server riêng của chúng, loại trừ sự cần thiết phải cùng phân đoạn mạng với nạn nhân.

Nói một cách đơn giản, cài đặt mật khẩu cho BIOS chẳng giúp ích được gì trong trường hợp này, và một khi có ai đó đã chiếm được quyền truy xuất thì bạn không thể làm được gì để ngăn cản họ cả. Nguy hiểm hơn, các nhà nghiên cứu còn chỉ ra rằng không có bất kỳ cơ chế bảo mật nào khác, bao gồm cả tường lửa nội bộ, mật khẩu BIOS, phần mềm chống mã độc hay kể cả sử dụng VPN mà có thể ngăn được hệ thống bị chiếm quyền rò rỉ dữ liệu. Đơn giản bởi vì nó đã bị thao túng bên ngoài môi trường Windows, trong một hệ điều hành tách biệt hoàn toàn, và còn được bảo vệ trước bất kỳ sự giám sát hay quản lý luồng dữ liệu ra vào nó.

Từ đây, mọi khả năng xấu nhất đều có thể xảy ra. Ngay cả mã độc dưới dạng firmware cũng có thể dễ dàng tải lên hệ thống mà không bị phát hiện. Theo F-Secure, mặc dù truy xuất nội bộ có vẻ như khó để phá nhưng thực tế việc thay đổi có thể thực hiện trong không đến một phút. Đây không phải cuộc tấn công có thể được triển khai đến hàng ngàn hệ thống máy trong một mạng nội bộ của một công ty nào đó, hay ít nhất là không thể nếu không có thêm một số bước thực hiện khác. Nhưng đây chính là kiểu tấn công nhắm đến một mục tiêu cụ thể mà các cơ quan chính phủ có thể lợi dụng. Và một lần nữa, nó cũng cho thấy các CPU Intel rất dễ bị tổn thương từ những tính năng quản lý mà hãng đã quyết định tách rời hoàn toàn khỏi hệ điều hành chính.

May mắn khi đây là một lỗ hổng bảo mật dễ vá. Ngay cả khi cơ hội để hệ thống bị xâm nhập thông qua lỗ hổng này là không cao, thì cách giải quyết chỉ đơn giản là không cho phép truy xuất vào AMT nếu chưa nhập mật khẩu BIOS. Nếu một người dùng không thể vượt qua vòng an ninh ban đầu là mật khẩu của BIOS, thì họ cũng không được phép nhập mật khẩu cho cấu hình AMT. Với hầu hết các hệ thống hỗ trợ tính năng AMT, F-Secure lưu ý không nên sử dụng tính năng này. Mặc dù các hệ thống này đứng trước rủi ro bị tấn công từ nội bộ, nhưng phương thức tấn công nói trên chỉ có thể sử dụng với các hệ thống bật tính năng AMT mà vẫn sử dụng mật khẩu mặc định. Và một khi đã vào được AMT, kẻ tấn công có thể đăng nhập bằng mật khẩu admin, nhập vào một mật khẩu truy xuất từ xa mới, cấu hình AMT để ngăn các thông báo rằng máy tính đã bị kết nối để truy xuất từ xa, nhằm tránh khả năng người dùng phát hiện, và đồng thời cấu hình nó để cho phép quản lý qua mạng không dây từ xa bên cạnh khả năng quản lý qua mạng dây.

Sau khi hoàn tất, kẻ tấn công có thể kết nối đến hệ thống nếu hắn ở cùng mạng nội bộ hoặc lập trình AMT để mở Client Initiated Remote Access (CIRA), nhằm mục đích kết nối đến các server của kẻ tấn công và lúc đó sẽ không cần bất kỳ truy xuất nào vào nội bộ nữa.

Vấn đề ở chỗ đây không phải là một cuộc tấn công tinh vi, thậm chí cũng chẳng phải ý tưởng điên rồ gì. Nó chỉ là hướng tấn công mà bất kỳ ai cũng có thể nghĩ ra nếu có kiến thức cơ bản về các tính năng như AMT và Intel Management Engine có thể cấu hình để làm những gì. Quả là một thời khắc ác mộng với Intel khi liên tiếp các bộ vi xử lý của hãng đều dính vào những lỗ hổng bảo mật do thiết kế.

Theo ExtremeTech