Dân chuyên Toán
Member
Gần đây, Google cảnh báo các tin tặc đang tích cực khai thác 4 lỗ hổng Android cho phép thực thi mã độc để có thể kiểm soát hoàn toàn các thiết bị.
Tất cả bốn lỗ hổng bảo mật đã được tiết lộ hai tuần trước trong bản tin bảo mật Android của Google vào tháng 5. Trước đó, Google đã phát hành các bản cập nhật bảo mật cho thiết bị dòng Pixel của Google cũng như các nhà sản xuất thiết bị. Tuy nhiên, các nhà sản thiết thiết bị có trách nhiệm cập nhật các bản vá cho người dùng của họ.
Trong bản tin bảo mật được Google tiết lộ lần đầu tiên vào ngày 3 tháng 5, không có thông tin nào cho thấy tin tặc đang khai thác lỗ hổng trong số 50 lỗ hổng được vá. Tuy nhiên, hôm thứ 4, Google bất ngờ thêm một ghi chú trong lời khuyên bảo mật đề cấp đến việc 4 lỗ hổng đang bị tin tặc khai thác tích cực.
Việc khai thác thành công các lỗ hổng "cho phép kiểm soát hoàn toàn thiết bị của nạn nhân", Asaf Peleg, phó chủ tịch các dự án chiến lược của công ty bảo mật Zimperium, cho biết trong một email. "Kết hợp với lỗ hổng nâng cao đặc quyền và việc thực thi mã bên ngoài hộp cát hiện có của quy trình hiện tại, thiết bị sẽ hoàn toàn bị xâm phạm và không có dữ liệu nào được an toàn".
Hai trong số bốn lỗ hổng tồn tại trong vi xử lý Qualcomm Snapdragon. CVE-2021-1905 là một lỗ hổng làm hỏng bộ nhớ cho phép những kẻ tấn công thực thi mã độc hại với các đặc quyền root. Lỗ hổng bảo mật có mức độ nghiêm trọng cao, với điểm CVSS 7.8.
CVE-2021-1906 có điểm CVSS là 5.5, là một lỗ hổng logic có thể gây ra lỗi trong việc phân bổ địa chỉ bộ nhớ GPU mới. Thông thường, tin tặc kết hợp hai hoặc nhiều các lỗ hổng lại với nhau để vượt qua các biện pháp bảo vệ an ninh.
Hai lỗ hổng khác đang bị khai thác nằm trong các trình điều khiển hoạt động với bộ xử lý đồ họa ARM. CVE-2021-28663 và CVE-2021-28664 đều là các lỗi làm hỏng bộ nhớ cho phép kẻ tấn công có được quyền truy cập root trên các thiết bị dễ bị tấn công.
Không có chi tiết nào khác về các cuộc tấn công trong tự nhiên. Đại diện của Google đã không trả lời các câu hỏi về cách người dùng có thể biết liệu họ có bị nhắm mục tiêu hay không.
Kỹ năng cần thiết để khai thác các lỗ hổng đã khiến một số nhà nghiên cứu suy đoán rằng các cuộc tấn công có khả năng là công việc của các tin tặc được quốc gia hậu thuẫn.
Peleg nói: "Sự phức tạp trong cách thức thực hiện tấn công nằm ngoài khả năng của những tin tặc với kỹ năng thô sơ hay trung cấp. Bất kỳ kẻ tấn công nào sử dụng lỗ hổng này có thể đang nhắm đến một mục tiêu lớn hơn việc lấy thông tin của một cá nhân, mục tiêu của chúng có thể là thông tin bí mật của doanh nghiệp, chính phủ."
Để khai thác lỗ hổng, kẻ tấn công có thể gửi tin nhắn văn bản độc hại hoặc lừa nạn nhân cài đặt ứng dụng độc hại hoặc truy cập trang web độc hại. Mọi người cần nhanh chóng cập nhật bản vá bảo mật tháng 5 cho thiết bị của mình để tránh khỏi nguy cơ bị hack.
Theo: arstechnica
Tất cả bốn lỗ hổng bảo mật đã được tiết lộ hai tuần trước trong bản tin bảo mật Android của Google vào tháng 5. Trước đó, Google đã phát hành các bản cập nhật bảo mật cho thiết bị dòng Pixel của Google cũng như các nhà sản xuất thiết bị. Tuy nhiên, các nhà sản thiết thiết bị có trách nhiệm cập nhật các bản vá cho người dùng của họ.
Trong bản tin bảo mật được Google tiết lộ lần đầu tiên vào ngày 3 tháng 5, không có thông tin nào cho thấy tin tặc đang khai thác lỗ hổng trong số 50 lỗ hổng được vá. Tuy nhiên, hôm thứ 4, Google bất ngờ thêm một ghi chú trong lời khuyên bảo mật đề cấp đến việc 4 lỗ hổng đang bị tin tặc khai thác tích cực.
Việc khai thác thành công các lỗ hổng "cho phép kiểm soát hoàn toàn thiết bị của nạn nhân", Asaf Peleg, phó chủ tịch các dự án chiến lược của công ty bảo mật Zimperium, cho biết trong một email. "Kết hợp với lỗ hổng nâng cao đặc quyền và việc thực thi mã bên ngoài hộp cát hiện có của quy trình hiện tại, thiết bị sẽ hoàn toàn bị xâm phạm và không có dữ liệu nào được an toàn".
Hai trong số bốn lỗ hổng tồn tại trong vi xử lý Qualcomm Snapdragon. CVE-2021-1905 là một lỗ hổng làm hỏng bộ nhớ cho phép những kẻ tấn công thực thi mã độc hại với các đặc quyền root. Lỗ hổng bảo mật có mức độ nghiêm trọng cao, với điểm CVSS 7.8.
CVE-2021-1906 có điểm CVSS là 5.5, là một lỗ hổng logic có thể gây ra lỗi trong việc phân bổ địa chỉ bộ nhớ GPU mới. Thông thường, tin tặc kết hợp hai hoặc nhiều các lỗ hổng lại với nhau để vượt qua các biện pháp bảo vệ an ninh.
Hai lỗ hổng khác đang bị khai thác nằm trong các trình điều khiển hoạt động với bộ xử lý đồ họa ARM. CVE-2021-28663 và CVE-2021-28664 đều là các lỗi làm hỏng bộ nhớ cho phép kẻ tấn công có được quyền truy cập root trên các thiết bị dễ bị tấn công.
Không có chi tiết nào khác về các cuộc tấn công trong tự nhiên. Đại diện của Google đã không trả lời các câu hỏi về cách người dùng có thể biết liệu họ có bị nhắm mục tiêu hay không.
Kỹ năng cần thiết để khai thác các lỗ hổng đã khiến một số nhà nghiên cứu suy đoán rằng các cuộc tấn công có khả năng là công việc của các tin tặc được quốc gia hậu thuẫn.
Peleg nói: "Sự phức tạp trong cách thức thực hiện tấn công nằm ngoài khả năng của những tin tặc với kỹ năng thô sơ hay trung cấp. Bất kỳ kẻ tấn công nào sử dụng lỗ hổng này có thể đang nhắm đến một mục tiêu lớn hơn việc lấy thông tin của một cá nhân, mục tiêu của chúng có thể là thông tin bí mật của doanh nghiệp, chính phủ."
Để khai thác lỗ hổng, kẻ tấn công có thể gửi tin nhắn văn bản độc hại hoặc lừa nạn nhân cài đặt ứng dụng độc hại hoặc truy cập trang web độc hại. Mọi người cần nhanh chóng cập nhật bản vá bảo mật tháng 5 cho thiết bị của mình để tránh khỏi nguy cơ bị hack.
Theo: arstechnica
