* Adobe vá lỗ hổng bảo mật của Shockwave Player
* Nâng cấp trình duyệt Chrome chống khai thác lỗi bảo mật

TTO - Người dùng Windows lẫn Mac sử dụng Twitter đang là mục tiêu tấn công của tin tặc với mã độc "khiêu dâm". Khi tài khoản Twitter bị tân công, một dòng tin nhắn xuất bản tự động mời gọi tải đoạn clip khiêu dâm có liên kết dẫn đến mã độc dẫn dụ người theo dõi (follower) nhấn vào.

Hình ảnh quyến rũ, liên kết với tiêu đề hấp dẫn thường được tin tặc sử dụng để lừa người dùng nhấn vào liên kết mã độc - Ảnh minh họa: Internet

Follower là cách gọi những người đăng ký theo dõi thông tin từ một tài khoản Twitter, khi có những tin nhắn mới từ tài khoản chủ, follower sẽ nhanh chóng nhận được thông báo cập nhật. Một tài khoản chủ có sức phổ biến lớn sẽ thu hút rất nhiều follower theo dõi thông tin, có khi lên đến vài trăm ngàn hay vài triệu follower. Do đó, tài khoản chủ là nhóm đối tượng mà tin tặc nhắm đến để tấn công nhằm lây nhiễm và phát tán mã độc (sâu máy tính, trojan...). Một khi tài khoản chủ bị tấn công và bắt đầu phát tán liên kết có mã độc, đại đa số các follower sẽ không đề phòng, vô tư click vào các liên kết được gửi lên trong tài khoản chủ.

Tài khoản Twitter của Guy Kawasaki, giám đốc quản lý của hãng Garage Technology Ventures, đã bị lây nhiễm mã độc. Tin nhắn mời gọi nhấn vào liên kết để tải clip khiêu dâm của ngôi sao Leighton Meester từ TV Show GossipGirl mang nội dung: "Leighton Meester sex tape video free download!" được tự động đưa vào tài khoản dẫn dụ hơn 140.000 follower theo dõi tài khoản chủ Kawasaki nhấn vào.

"Hơn 1.600 follower đã bị lây nhiễm khi nhấn vào liên kết chứa mã độc từ tài khoản Guy Kawasaki", Gary Warner, giám đốc bộ phận nghiên cứu pháp lý máy tính thuộc Đại học Alabama tại Birmingham cho biết.

Khi đã thâm nhập máy tính nạn nhân sử dụng HĐH Windows, mã độc sẽ thay đổi địa chỉ DNS (Domain name system) để chuyển hướng đến máy chủ mà tin tặc quản lý, đánh cắp các thông tin như tài khoản Twitter, thông tin tài chính nhạy cảm. Tin tặc có thể điều hướng nạn nhân vào bất cứ website giả mạo chứa mã độc nào hay ghi nhận lại thao tác mà nạn nhân thực hiện trên bàn phím. Hãng bảo mật McAfee cho biết người dùng Mac sử dụng Twitter cũng không phải là ngoại lệ trước loại mã độc này.

Adobe vá lỗ hổng bảo mật của Shockwave Player

Một lỗi bảo mật (CVE-2009-1860) được đánh giá là "cực kỳ nguy hiểm" trong trình Shockwave Player 11.5.0.596 vừa được Adobe phát hành bản vá và khuyến cáo người dùng nên nâng cấp ngay phiên bản mới nhất.

Khi khai thác thành công lỗi này trên máy tính nạn nhân, tin tặc có thể chiếm quyền sử dụng toàn bộ hệ thống. Lỗi được chuyên gia bảo mật Paul Kurczaba thông báo qua chương trình Zero Day Initiative của TippingPoint Technologies, chương trình trả tiền cho các chuyên gia nghiên cứu bảo mật khi thông báo thông tin về các lỗi bảo mật quan trọng.

Shockwave Player được cài đặt trên 450 triệu máy tính, do đó những lỗi nguy hiểm trong tiện ích này là nguy cơ bảo mật rất lớn. Người dùng cần nâng cấp bản Shockwave Player 11.5.0.600 mới nhất tại đây.

Nâng cấp trình duyệt Chrome chống khai thác lỗi bảo mật

Google vừa tiến hành khắc phục lỗi tấn công tràn bộ đệm trong trình duyệt Chrome có thể cho phép tin tặc làm treo trình duyệt và thực thi mã vận hành với tất cả quyền hạn cao nhất của tài khoản quản trị đã đăng nhập.

Giao diện trình duyệt Google Chrome

Phiên bản Google Chrome 2.0.172.33 còn khắc phục 2 lỗi khác bao gồm: lỗi treo trình duyệt khi tải một số trang sử dụng giao thức bảo mật HTTPS (13226) và lỗi chứng thực NTLM đến proxy Squid khi kết nối các website HTTPS (8771).

Tải phiên bản Google Chrome 2.0.172.33 hoặc phiên bản thử nghiệm 3.0.190.1 beta.

PHONG VÂN tổng hợp

(Theo TTO)