Trái với những dự đoán, Pwn20wn năm nay không còn được chứng kiến sự bất bại của Chrome. Trái lại, trình duyệt siêu bảo mật của Google này đã hai lần bị hạ gục bởi một sinh viên người Nga tên Sergey Galznov và một cậu bé “tuổi teen” có biệt danh Pinkiepie.

Pwn20wn đã khép lại với nhiều niềm vui cho cả thí sinh lẫn ban tổ chức – Ảnh: Internet

Riêng Pinkiepie đã tìm được đến ba lỗ hổng zero-day trên Chrome, sau đó khai thác những lỗ hổng này để chiếm quyền điều khiển từ xa một chiếc máy tính xách tay hiệu Dell sử dụng hệ điều hành Windows 7. Nhờ vậy, Pinkiepie cũng giành được phần thưởng 60.000 USD như đàn anh Sergey Galznov.

Dẫn đầu trong các thí sinh năm nay là nhóm chuyên gia bảo mật VUPEN với tổng giải thưởng là 60.000 USD và 123 điểm tích lũy được. VUPEN đã hạ gục Internet Explorer với lỗi zero-day và hạ luôn Chrome bằng cách lợi dụng lỗi bảo mật của Flash Player cài trên Chrome.

Trình duyệt Mozilla Firefox cũng bị hạ bởi nhóm của Willem Pinkaers và Vincenzo Lozzo (nhóm xếp hạng hai sau VUPEN với 66 điểm). Sau khi khai thác một lỗ hổng trên trình duyệt này, nhóm đã giành được 30.000 USD.

Hai trình duyệt ít thị phần còn lại là Opera và Safari lại không hề hấn gì. Lý do Opera không bị hạ là vì trình duyệt này không tham gia cuộc thi năm nay. Còn với Safari, tin tặc chỉ phát hiện những lỗi không nghiêm trọng trên trình duyệt này để tích lũy điểm số mà không làm được gì hơn.

Tội phạm mạng luôn tìm những lỗ hổng bảo mật mới để khai thác và những cách thức mới để đánh cắp thông tin cá nhân của người dùng. Sau đây là 6 xu hướng tấn công vào bảo mật nguy hiểm mới đáng chú ý trong năm 2012.

SSL cũng không còn thực sự an toàn ?

Khi thấy những biểu tượng an ninh hiển thị trên thanh công cụ của trình duyệt, người dùng thường nghĩ rằng dữ liệu của họ đã được bảo vệ. Tuy nhiên, những tin tặc đã tìm ra những cách thức để lấy được thông tin của bạn trước khi bạn gửi đi qua Internet.

Các hình thức phần mềm độc hại mới này có thể nhận biết được khi bạn ghé thăm các trang mạng được bảo vệ bằng SSL, công nghệ mã hóa được sử dụng để đảm bảo an toàn khỏi sự dòm ngó của tội phạm mạng trên Internet.

Các phần mềm độc hại này có thể đánh cắp tên người dùng và mật khẩu trước khi chúng được mã hóa. Theo như nhà sản xuất phần mềm bảo mật Webroot thì những kiểu tấn công này sẽ bỏ qua tất cả những thông tin mạng khác chỉ nhắm vào các thông tin được mã hóa.

Những phần mềm độc hại có mục tiêu ngày càng gia tăng

Các phần mềm độc hại siêu mục tiêu ngày càng gia tăng. Chúng có thể truy cập vào lịch sử truy cập web của người dùng và việc tiếp theo đó là chờ bạn ghé thăm một số trang web nhất định để tấn công. Chẳng hạn như, một số phần mềm độc hại được thiết kế để đánh cắp thông tin ngân hàng trực tuyến của người dùng có thể kiểm tra và chờ đợi bạn ghé thăm website của ngân hàng.

Phần mềm độc hại mới “cứng đầu” hơn

Thiết bị của bạn có thể bị nhiễm phần mềm độc hại và thậm chí bạn không nhận ra sự có mặt của chúng. Trong khi các phần mềm độc hại kiểu cũ đã từng có hình hài cụ thể nhưng hình thức mới của những phần mềm này không có giao diện, không làm ảnh hưởng nghiêm trọng đến máy tính của bạn. Thay vào đó chúng chạy trên nền, và vô hình trước bạn.

Việc gỡ bỏ phần mềm nguy hại này cũng trở nên khó khăn hơn nhiều. Ví như, rookitZeroAccess được chôn sâu vào hệ thống của bạn và việc tắt nó là cực kỳ khó khăn. ZeroAccess vô hiệu hóa bất kỳ chương trình nào cố gắng truy cập tới nó.

Phần mềm độc hại đòi tiền chuộc

Các phần mềm đòi tiền chuộc thực sự không mới, chúng đã xuất hiện từ vài năm nay trong những hình dạng khác nhau bao gồm những phần mềm diệt virus giả không chịu biến mất khỏi máy tính của bạn trừ khi bạn chịu trả tiền mua phần mềm.

Các chuyên gia tại công ty phần mềm Malwarebytes cho rằng các phần mềm này đang có nguy cơ tăng dần. Chúng có thể khóa máy tính của bạn cho tới khi bạn chịu thanh toán.

Những cuộc tấn công như vậy làm cho nguy cơ mất dữ liệu tăng gấp đôi vì nếu bạn trả tiền để chúng ra khỏi máy của bạn, thì bạn sẽ phải cung cấp các thông tin liên quan đến thẻ tín dụng của mình và chắc chắn nó sẽ bị lợi dụng một lúc nào đó.

Những vấn đề cũ quay trở lại

Cùng lúc này thì những phần mềm độc hại cũ đã tái hiện. Các chuyên gia của công ty bảo mật CheckPoint nhận định rằng nhiều phần mềm như vậy sẽ xuất hiện trong năm nay. Trong khi Webroot cho rằng những mối đe dọa có mục tiêu tương tự về bản chất tương tự cũng tái hiện như sâu Storm đã từng làm người dùng mất ăn mất ngủ cách đây một vài năm.

Phần mềm độc hại trên điện thoại di động sẽ như thế nào?

Một trong những mối quan tâm lớn nhất vào năm trước là sự gia tăng phần mềm độc hại trên thiết bị Android. Các chuyên gia của Checkpoint cho rằng hiện vẫn chưa có biểu hiện rõ ràng của việc phần mềm độc hại tấn công vào các thiết bị di động trên quy mô lớn nhưng chắc chắn nó sẽ xảy ra trong tương lai.

Được biết, Sergey Glazunov cũng là một nhà nghiên cứu bảo mật, người thường xuyên tìm kiếm và thông báo các lỗi an ninh của Chrome đến cho Google. Glazunov tấn công Chrome thông qua 2 lỗ hổng zero-day trong hệ thống extension của trình duyệt này. 60.000$ là phần thưởng của Google dành cho người tấn công được trình duyệt web của họ, nằm trong khuôn khổ của cuộc thi Pwnium với tổng giải thưởng trị giá lên tới 1 triệu USD.

Anh Justin Schuh, thành viên nhóm bảo mật của Chrome nói phát hiện lỗi của chàng sinh viên trên là nhắm vào Chrome và anh ta đã có thể hoàn toàn vượt qua Sandbox. “Lỗi này không phá vỡ Sandbox mà nó né được Sandbox“, Schuh phát biểu. Sandbox là một cơ chế bảo mật của trình duyệt, ngăn không cho hacker tiếp cận được các tài nguyên khác của máy tính ngay cả khi trình duyệt đã bị tấn công.

Schud mô tả cú tấn công của Glazunov là “rất ấn tượng“, nó cho phép anh ta “có thể làm bất kỳ điều gì” trên máy bị tấn công. “Glazunov đã chạy các đoạn mã với toàn bộ quyền hạn của User đăng nhập vào máy tính đó“.

“Đây là một lỗi khai thác rất ấn tượng. Nó đòi hỏi người hacker phải thấu hiểu sâu sắc cách hoạt động của trình duyệt Chrome. Đây không phải là một việc làm bình thường. Nó rất khó và đó là lý do vì sao chúng tôi trả cho Glazunov 60.000$“. Sau khi hack thành công, ngoài việc nhận thưởng, các hacker còn phải nộp lại toàn bộ chi tiết lỗi cho Google để họ vá các lỗi đó.

Theo: tinhte.vn

Mới đây, một nhóm hacker có tên SwaggSec đã tung ra rất nhiều thông tin nội bộ của hãng Foxconn, bao gồm cả username và password email trên máy chủ, thông tin đăng nhập trên một số trang cung ứng hàng hóa và mạng Intranet, thậm chí cả password đăng nhập của chủ tịch hãng này là Terry Gou cũng bị tung lên. Được biết, nhóm hacker đã lợi dụng một lỗi bảo mật chưa được vá của trình duyệt web Internet Explorer để tiến hành tấn công vào Foxconn khi một công nhân của hàng này sử dụng trình duyệt bên trong công ty. Vụ tấn công có thể là sự trả đũa cho tình trạng làm việc tồi tệ mà công nhân nơi đây đang gánh phải trong thời gian qua.

Cả password của CEO cũng bị lộ

Trang 9to5mac đã thử dùng các dữ liệu của nhóm hacker này và đã đăng nhập thành công. Hiện máy chủ của Foxconn đã được đóng lại để ngăn chặn các sự truy cập trái phép khác. Hiện chưa rõ còn có thông tin nhạy cảm nào khác bị rỏ rỉ hay không. Dưới đây là toàn bộ thông điệp mà SwaggSec để lại:

Hiện nay, hãng bảo mật Symantec đang khuyến cáo người dùng cần nhanh chóng vô hiệu hóa phần mềm pcAnywhere của họ, sau khi Symantec để rò rỉ mã nguồn chương trình.

Công ty đóng trụ sở tại Mountain View, California thúc giục: “Ở thời điểm này, chúng tôi khuyến cáo người dùng cần vô hiệu hóa pcAnywhere cho tới khi nào Symantec đưa ra bản cập nhật phần mềm cuối cùng để xử lý những rủi ro có thể xảy ra.”

Hãng bảo mật nói rằng, lỗ hổng của pcAnywhere là kết quả của vụ tin tặc tấn công và lấy cắp được mã nguồn của họ.

Lỗ hổng cho phép giới tội phạm số có thể điều khiển kết nối của các máy tính với nhau.

Symantec cho biết thêm: “Chúng tôi tin rằng, loạt sản phẩm phiên bản 2006 đã bị lộ mã nguồn gồm có Norton Antivirus Corporate Edition; Norton Internet Security; Norton SystemWorks (Norton Utilities và Norton GoBack); và pcAnywhere.”

Tuy nhiên, tới thời điểm này, Symantec cho rằng mối đe dọa duy nhất mà họ xác định được chỉ là từ phần mềm pcAnywhere.

Lời cảnh báo nói trên được hãng bảo mật của Mỹ đưa ra sau khi tin tặc đe dọa hồi giữa tháng Một này là sẽ phơi bày toàn bộ mã nguồn của phần mềm nổi tiếng Norton Antivirus.

Theo Vietnam+

Những chương trình trá hình đang đánh cắp thông tin của hàng triệu người sử dụng trên toàn thế giới.

Google cho biết đã phát hiện ra 13 ứng dụng có chứa mã độc trên Android Market. Điểm chung của các phần mềm này đều có trojan tên Android.Counterclank.

Chương trình này sẽ thu thập thông tin mật của người dùng lưu trên thiết bị, đồng thời thay đổi màn hình chủ của máy, sau đó gửi thông tin về máy chủ. Người dùng vô tình tải các ứng dụng trên về cũng cho hay điện thoại của họ xuất hiện thêm biểu tượng Search ở ngay màn hình Home.

Theo công ty phần mềm Symantec, đã có khoảng 5 triệu người dùng Android trên toàn thế giới bị loại trojan trên đánh cắp thông tin. Điều này khiến Android.Counterclank trở thành chương trình độc hại có số lượng lây nhiễm lớn nhất từ đầu năm tới nay.

Một số ứng dụng này đã bị gỡ khỏi chợ ứng dụng Android Market. Hầu hết các phần mềm được đưa lên Market bởi 3 đơn vị có tên iApps7 Inc, Ogre Games và redmicapps.

8 smartphone phổ biến chạy Android của các nhà sản xuất hàng đầu như Samsung, Motorola, HTC, Google bị “dính” 11 lỗi bảo mật nghiêm trọng cho phép kẻ xấu vượt qua hệ thống an ninh, theo một nghiên cứu mới công bố.

Hệ thống bảo mật dựa trên sự cho phép của người dùng (permission-based) trên Android có thể dễ dàng bị qua mặt vì những “lỗ hổng” do các nhà sản xuất smartphone và máy tính bảng để lại khi họ bổ sung vào sản phẩm những ứng dụng của riêng mình. Đó là kết luận trong bản báo cáo do các nhà nghiên cứu Đại học bang Bắc Carolina, Mỹ thực hiện.

HTC Evo 4G

Với các lỗ hổng này, kẻ xấu dùng các ứng dụng độc hại có thể nghe trộm các cuộc thoại mà không để lại dấu vết, ghi nhận các toạ độ GPS “nóng” của người dùng, gửi SMS vào các số điện thoại tính phí và hoàn toàn xoá dữ liệu khỏi bộ nhớ của thiết bị… Những việc như thế không cần đến bất kỳ một sự cho phép nào của người dùng, các nhà nghiên cứu khẳng định.

Các nhà khoa học đã thử nghiệm 8 loại smartphone phổ biến ở thị trường Mỹ gồm HTC Legend, HTC Evo 4G, HTC Wildfire S, Motorola Droid, Motorola Droid X, Samsung Epic 4G, Google Nexus One và Google Nexus S. Kết quả, các nhà nghiên cứu đã phát hiện khả năng bỏ qua 11 trong 13 quy tắc an toàn thông tin khác nhau, trong đó, đặc biệt là smartphone HTC Evo 4G chứa đến 8 lỗ hổng, nhiều nhất trong số các thiết bị được đề cập.

Theo các nhà nghiên cứu, đặc điểm chính của hệ thống bảo mật Android là lệ thuộc vào việc người dùng tự xác định có cho phép ứng dụng truy cập vào các chức năng khác nhau của thiết bị hay không mỗi khi họ thiết lập ứng dụng, và điều này khó đảm bảo tránh được an toàn. Để so sánh, các chuyên gia của Apple luôn kiểm tra từng ứng dụng trước khi đưa vào cửa hàng ứng dụng App Store trong khi Google không thực hiện bước kiểm tra này khi bổ sung các phần mềm ứng dụng vào Android Market.

Các chuyên gia của Đại học Bắc Carolina đã gửi kết quả nghiên cứu cho từng nhà sản xuất có smartphone được thử nghiệm. Tuy nhiên, chỉ có Motorola và Google phản hồi, xác nhận sự tồn tại của các lỗi đã đề cập. Samsung và HTC không phản ứng gì với cuộc nghiên cứu này và có thể là họ chọn cách lờ đi, theo các chuyên gia.

Thời gian gần đây, chủ đề bảo mật với các thiết bị Android được đề cập khá thường xuyên. Theo số liệu của một số nhà phân tích, một phần mười hai ứng dụng cho nền tảng này là độc hại. Còn mới đây, các chuyên gia của Công ty Doctor Web của Nga đã phát hiện một danh sách chính thức hơn 30 ứng dụng có chức năng gửi các SMS đến các số điện thoại tính phí và bằng cách này, “bào mòn” tài khoản người dùng thiết bị di động.

Hồi tháng 6/2011, các chuyên gia của nhà cung cấp giải pháp bảo mật lớn nhất Symantec đã kết luận rằng Android có mức độ bảo mật thấp. Khác với iOS, nền tảng của Google bị cho là hầu như bất lực trước các cuộc tấn công của phần mềm độc hại cũng như kém tin cậy trong việc bảo vệ dữ liệu.

Các nhà khoa học máy tính từ Đại học North Carolina State đã tiến hành thử nghiệm các mẫu thiết bị cầm tay từ Samsung, HTC và Motorola.

Kết quả thu được khiến họ thực sự bất ngờ, bởi thay vì có một cơ chế kiểm soát ứng dụng chặt chẽ, Android lại dùng mô hình bảo mật dựa trên sự cấp phép.

Ở mô hình này, Android yêu cầu mỗi ứng dụng phải nhận được sự cấp phép trước khi cài đặt.

Tuy nhiên, những yêu cầu cấp phép này đã bị các nhà nghiên cứu phát hiện và lợi dụng để “vượt rào,” qua đó họ có thể cài những phần mềm độc hại vào thiết bị để khai thác dữ liệu của người dùng.

Các nhà nghiên cứu đã dùng một công cụ gọi là Woodpecker để tìm ra 13 phần cấp phép của quá trình kiểm duyệt, trong đó có tới 11 phần có thể bị tin tặc khai thác.

Trước phát hiện này của giới nghiên cứu, rất có thể Google sẽ phải bắt tay vào cuộc điều tra và sớm tung ra bản vá lỗi cho hệ điều hành di động phổ biến nhất hiện nay.

Vừa qua, một chuyên gia lập trình kiêm nghiên cứu bảo mật người Australia đã tuyên bố rằng, anh vừa tạo ra một bootkit có thể phá vỡ được tính năng bảo mật quan trọng trên hệ điều hành Windows 8 sắp tới của Microsoft.

Chuyên gia có tên Peter Kleissner này cho hay, anh sẽ tiết lộ chi tiết cách tấn công để vượt qua tính năng Secure Boot của Microsoft tại Hội nghị phần mềm độc hại toàn cầu MalCon diễn ra vào cuối tháng này.

Trước đó, chính Kleissner từng thiết kế ra phần mềm Stoned Rootkit có khả năng điều khiển các hệ thống bằng cách khai thác một chương trình tải lúc khởi động bị lỗi để vô hiệu hóa các mật khẩu và khóa mã hóa trên máy tính Windows.

Vị chuyên gia này tuyên bố, phần mềm Stoned Lite của anh có thể “vượt rào” được trên Windows 8, cho dù Microsoft đã rất nỗ lực tạo ra tính năng Secure Boot để ngăn chặn các kiểu tấn công của bookit.

Kleissner bày tỏ qua Twitter: “Toàn bộ vũ khí của Stoned Lite được gói gọn trong kích thước bé nhỏ chỉ có 14KB, bao gồm cả driver và bookit để tấn công từ phiên bản Windows 2000 cho tới Windows 8. Bootkit có thể khởi động từ USB hoặc CD.”

Vị chuyên gia trên cũng lưu ý rằng, Stoned Lite không tấn công trực tiếp vào những tính năng mới mà Microsoft tạo ra, thay vào đó nó lợi dụng những lỗ hổng lập trình cũ từ các đời Windows trước được duy trì cho Windows 8 mới nhất.