 |
| Chuyên gia bảo mật Itzik Kotler và Tomer Bitton đã trình diễn gửi mã độc vào máy nạn nhân khi máy tính này đang cập nhật phần mềm. |
|
|
(VnMedia) - Hai nhà nghiên cứu đến từ hãng bảo mật Radware đã chỉ ra cách thức tin tặc tấn công máy tính bằng cách lừa người dùng tải mã độc hoặc chiếm quyền điều khiển máy tính trong khi cập nhật mới phiên bản Skype hay các ứng dụng khác.
Theo Itzik Kotler, đứng đầu trung tâm bảo mật Radware, khoảng 100 ứng dụng mà nhiều ứng dụng phổ biến nhất có trên trang Download.com của CNET có thể là đích nhắm của bọn tội phạm. Kotler và đồng nghiệp Tomer Bitton dự kiến sẽ ra mắt một công cụ mang tên "Ippon" có chức năng tấn công trên.
Với công cụ này, kẻ tấn công có thể quét máy tính nạn nhân thông qua mạng Wi-Fi để kiểm tra xem PC có đang tải bản nâng cấp qua giao thức HTTP hay không. Nếu hệ thống phát hiện máy tính đang gửi một yêu cầu cập nhật phần mềm, công cụ tấn công này sẽ đáp lại trước khi máy chủ cập nhật ứng dụng có thể phản hồi.
Cũng theo Kotler, công cụ trên gửi tin nhắn theo yêu cầu của khách hàng về các ứng dụng cụ thể. Sau đó tệp tin chứa mã độc sẽ được tải về máy tính nạn nhân từ máy chủ tấn công.
Các nhà nghiên cứu cho biết vẫn chưa kiểm thử trình duyệt Firefox hay các chính duyệt phổ biến hiện nay có dính lỗ hổng này không. Nhưng phần mềm của Microsoft không gặp phải lỗ hổng này vì trình duyệt này sử dụng chữ ký số (digital signature) trong xử lý cập nhật phiên bản mới.
Các chuyên gia cảnh báo rằng người dùng nên thận trọng khi sử dụng mạng Wi-Fi công cộng và tránh cập nhật phần mềm trên mạng này. Vì bất ai cũng có thể phát tán virus qua mạng Wi-Fi khi người dùng đang tải phần mềm cập nhật
Hà Bùi - (Theo Cnet)
(Theo VnMedia)
|