Hàng loạt máy Android bị đe dọa bởi lỗ hổng xâm nhập trái phép

Mai Phương Lý19:32 22/08/2015

Các chuyên gia bảo mật đã tìm thấy một lỗ hổng bảo mật trong Debuggerd (trình gỡ lỗi được tích hợp trong Android). Lỗi này có thể bị kết hợp với một số tùy biến để tin tặc thực hiện các mã khai thác trái phép trên thiết bị.

Hàng loạt thiết bị Anndroid còn đang gặp phải lỗ khai thác trái phép – Ảnh: AFP

Theo hãng bảo mật Trend Micro, hỗ hổng này hiện diện trong tất cả các phiên bản Android bắt đầu từ 4.0 (Ice Cream Sandwich) đến 5.x (Lollipop). Như vậy, ước tính lỗ hổng đang chiếm đến 94% thiết bị chạy Android.

Phân tích ban đầu cho biết thông qua lỗ hổng, tin tặc có thể tạo ra một tập tin EFL đặc biệt (Executable và Format Linkable – Định dạng thực thi và liên kết) để khiến trình gỡ lỗi (debugger) ngừng hoạt động nhằm xem được các tập tin kết xuất (dump file) và tập tin đăng ký (log file).

Video đang HOT

Trend Micro cho biết, lỗ hổng này có thể bị lợi dụng cho các mục đích tấn công từ chối dịch vụ, bằng cách liên tục làm ngừng hoạt động trình gỡ lỗi được tích hợp sẵn. Ngoài ra, lỗ hổng này còn xâm nhập được vào camera và các phân vùng lưu trữ bên ngoài.

Các chuyên gia bảo mật cho biết ở thời điểm hiện tại chưa có bản vá lỗi hoàn thiện. Dự kiến, một bản sửa chữa sẽ khắc phục hoàn toàn lỗi này trong phiên bản Android 6 dự kiến được tung ra vào tháng 10 tới.

Tuy nhiên, các chuyên gia phân tích cho rằng lỗ hổng này thực tế sẽ có khá nhiều thiết bị Android cũ sẽ không thể khắc phục được. Lý do là vì nhiều thiết bị không còn được Google hỗ trợ khả năng cập nhật lên phiên bản mới.

Thành Luân

Theo Thanhnien

Mac OS X không còn là hệ điều hành an toàn

Tin tặc đang khai thác một lỗ hổng nghiêm trọng có trong hệ điều hành OS X của Apple để cài đặt phần mềm độc hại trên MacBook, theo Business Insider.

Cụ thể, chuyên gia bảo mật Thomas Reed của Malwarebytes báo cáo vừa phát hiện cuộc tấn công mới nhằm vào các thiết bị của Apple thông qua lỗ hổng bảo mật mà nhà nghiên cứu bảo mật Stefan Esser đã phát hiện vào cuối tháng 7.2015. Nó ảnh hưởng đến phiên bản Mac OS X 10.10 (hệ điều hành mới nhất của Apple), cho phép tin tặc sử dụng để ép buộc cài đặt phần mềm vào máy tính MacBook.

Lỗ hổng bảo mật nghiêm trọng trên OS X 10.10 đến nay vẫn chưa có cách khắc phục - Ảnh chụp màn hình

Các cuộc tấn công hiện tại nhắm vào lỗ hổng với mục đích cài đặt một loạt chương trình độc hại, bao gồm các chương trình lừa đảo như Vsearch, Genio và Junkware MacKeeper.

Theo hãng bảo mật Trend Micro, Vsearch và Genio là một dạng adware cung cấp một loạt cửa sổ trình duyệt web hiện ra dưới dạng pop-up. Chúng được liệt kê là hai chương trình không mong muốn hoặc phần mềm độc hại khi nó có thể bỏ qua các thiết lập riêng tư của người dùng và lây lan các quảng cáo độc hại.

Trong khi đó, Junkware là phần mềm vô dụng không trực tiếp làm tổn hại một máy tính, nhưng không cung cấp bất kỳ lợi ích rõ ràng cho người sử dụng và có vẻ là chương trình ảnh hưởng đến hiệu suất của Mac OS X.

Cũng theo các chuyên gia của hãng Trend Micro, cuộc tấn công này gây phiền hà cho người dùng Mac OS X nhưng hiện nay vẫn chưa có bản vá lỗi các lỗ hổng mới phát hiện cũng như cách giúp người dùng bảo vệ mình. Đây rõ ràng là một tin rất xấu khi nó cho thấy Mac OS X của Apple không còn là hệ điều hành an toàn nữa.

Trước đó, tại sự kiện Blackhat diễn ra ở Las Vegas (Mỹ), các nhà nghiên cứu Trammel Hudson và Xeno Kovah nói rằng họ có thể phát triển ra một loại phần mềm độc hại có tên gọi Thunderstrike 2 với chức năng tấn công vào MacBook. Đây là một dạng phần mềm độc hại dựa trên mã nguồn của proof-of-concept, có thể lây nhiễm sang máy tính MacBook sử dụng thiết bị ngoại vi kết nối với MacBook nhiễm bệnh.

Kiến Văn

Theo Thanhnien

Sự thật về phần mềm hack GCafe và CSM tại các quán net Việt Một admin tại diễn đàn chuyên về bảo mật tại Việt Nam đã "mổ xẻ" chương trình hack GCafe và CSM nhằm đưa ra cảnh báo và cách khắc phục cho mọi người. Như chúng tôi đã từng đưa tin, trong thời gian gần đây phần mềm hack các chương trình quản lý quán net Việt đang được sử dụng phổ biến là...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Nghi án mẹ sát hại 2 con để trục lợi bảo hiểm: Người cô ruột hé lộ thông tin bất ngờ00:57

Hình ảnh được chia sẻ nhiều nhất lúc này của Hoa hậu Thùy Tiên sau khi Hằng Du Mục và Quang Linh Vlogs bị bắt00:51

Màn uốn éo gây tranh cãi của Thanh Hằng bị NTK cắt sạch, người trong cuộc lên tiếng!00:28

MONO chạy đến ôm Phương Thanh cực tình, còn rối rít xin lỗi vì đã "skinship" với gái Thái02:23

Siêu mẫu Kỳ Hân gãy xương trên sân pickleball phải phẫu thuật gấp, Mạc Hồng Quân tức tốc vào với vợ00:17

Vụ sao nữ Vbiz gãy xương đùi khi chơi pickleball: Người chứng kiến tiết lộ chi tiết gây sốc01:29

Xác minh clip bé trai bán hàng rong bị người phụ nữ tát liên tục03:14

Đang viral: Trai Tây nói giọng Huế đặc sệt, tiết lộ 1 thứ "đỉnh cao" ở Việt Nam ai nghe xong cũng gật đầu lia lịa02:08

Màn catwalk khó hiểu của Thanh Hằng: Nhã Phương và dàn sao bị "tóm" thái độ, khẩu hình Phương Anh Đào gây tranh cãi00:28

Trung Quốc triển khai hơn 80 máy bay, tàu chiến sát Đài Loan?08:57

Clip gần 2 phút ghi lại cảnh bảo vệ Bến xe Đồng Nai dùng súng điện hăm dọa hành khách01:49

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

1 năm trước

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

2 năm trước

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

2 năm trước

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

2 năm trước

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

2 năm trước

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

2 năm trước

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

2 năm trước

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

2 năm trước

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

2 năm trước

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

2 năm trước

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn