• Thứ Năm, 27/06/2013 10:04 (GMT+7)

    Hiểm hoạ từ ứng dụng Flash

    Minh Chí
    Do tính thông dụng của Flash nên ứng dụng này thường trở thành mục tiêu tấn công của hacker. Các nền tảng máy tính thông dụng như Windows, Mac… đều có thể bị tấn công thông qua lỗ hổng bảo mật của ứng dụng Flash.

    Nhằm vào Firefox!

    Trình duyệt Firefox đã trở thành nạn nhân chủ yếu của những đợt tấn công vào ứng dụng Flash trong năm 2013. Hầu hết các cuộc tấn công được Adobe ghi nhận lại trong tháng 2/2013 đều nhằm vào Firefox.

    Ngay trong tháng 2/2013, Adobe đã phải tung ra 3 bản vá bảo mật để “bịt lỗ hổng” của Flash Player. Ngay lập tức Microsoft và Google cũng đưa ra phiên bản mới của trình duyệt Internet Explorer và Chrome để cập nhật bản vá này.

    Các lỗ hổng bảo mật này khi được nhúng vào Flash sẽ dẫn người dùng máy tính đến các trang web có chứa mã độc. Sau khi bị nhiễm mã độc, máy tính có thể dẫn đến tình trạng treo máy, bị chiếm quyền điều khiển, thay đổi cấu hình hệ thống…

    Bản thân Mozilla cũng cảnh báo người dùng và đưa ra công cụ mới “Click-to-Play” cho trình duyệt Firefox. Những người dùng Firefox sẽ phải nhấn chuột để xác nhận các plug-in mà trang web cần đến. Nếu công cụ này chưa hoạt động, người dùng có thể tự kích hoạt nó trong mục cấu hình Firefox (about:config).

    Dựa trên công cụ này, các plug-in thông dụng như Microsoft Silverlight, Java, Adobe Reader… sẽ bị Firefox chặn và yêu cầu cập nhật bản mới nhất. Nếu trình duyệt chưa được cập nhật, bạn sẽ không thể nghe nhạc hoặc xem video trực tuyến. Sau khi cập nhật phiên bản mới nhất thì trình duyệt sẽ hoạt động trở lại bình thường.

    Hiện tại, phiên bản Adobe Flash 10.2 trở xuống đã bị chặn và liên tục yêu cầu cập nhật phiên bản mới. Tuy nhiên, đối với trình duyệt Firefox đã cập nhật phiên bản Adobe Flash sẽ không bị ảnh hưởng bởi công cụ này.

    Vá khẩn cấp

    Từ đầu năm 2013, Adobe và Microsoft phải tung ra bản vá khẩn cấp để ngăn ngừa các đợt tấn công của hacker nhằm vào lỗ hổng bảo mật của ứng dụng Flash Player. Đã xuất hiện hai lỗ hổng bảo mật của các phiên bản Flash Player trên các hệ điều hành Windows, Mac và Linux.

    Trong khi đó, Apple lại quyết liệt hơn khi cập nhật bản vá chặn ứng dụng Flash trên trình duyệt Safari (dùng trên MacOS). Các trình duyệt trên máy Mac chưa được cài bản vá bảo mật về Flash sẽ bị chặn với thông điệp “Adobe Flash out of date”. Sau khi cập nhật bản vá chính thức từ Apple, máy Mac mới sử dụng Flash trở lại bình thường.

    Đầu tháng 2/2013, Oracle cũng vừa tung ra bản vá bảo mật cho phiên bản Java 7. Bản vá này dành cho phiên bản Windows 32 bit và 64 bit lẫn các hệ điều hành MacOS và Linux.

    Lỗ hổng này liên quan đến các plug-in (phần mềm hỗ trợ) trên các trình duyệt phổ biến như Internet Explorer, Firefox… Thông qua lỗ hổng của ứng dụng Java, các hacker có thể khởi động mã độc, điều khiển máy tính từ xa…

    Microsoft cũng đề nghị người dùng cài đặt chế độ Local Intranet trên trình duyệt IE lên mức cao (High) nhằm chống lại hoạt động xâm nhập của hacker. Đồng thời, tải bộ công cụ Enhanced Mitigation Experience Toolkit (Microsoft) về máy tính nhằm ngăn chặn việc khai thác các lỗ hổng bảo mật.
     

    Một số biện pháp phòng chống máy tính nhiễm mã độc
    + Tắt ứng dụng Flash và Java script trên phần mềm Acrobat.
    + Hạn chế mở các tập tin Excel và PDF (nếu có nghi vấn).
    + Cập nhật các bản vá mới nhất cho trình duyệt web.
    + Dùng một số công cụ quét lỗ hổng bảo mật để kiểm tra.
    + Mã hóa các dữ liệu quan trọng trên máy tính.

    Lây nhiễm từ ứng dụng

    Trong số các ứng dụng dễ bị tấn công trên môi trường Internet có Adobe Flash và Adobe Reader/Acrobat. Đặc biệt là ứng dụng Adobe Reader chưa kiểm soát và ngăn chặn được mã độc nhúng trong các tập tin PDF.

    Một lỗ hổng zero-day đối với ứng dụng Adobe Reader/Acrobat cũng vừa được phát hiện trong tháng 2/2013. Các hãng bảo mật khuyên người dùng cẩn thận khi mở các tập tin PDF và nếu có thể thì nên đọc bản PDF ngay trên trình duyệt.

    Lỗ hổng bảo mật trên các phần mềm Reader và Acrobat sẽ tạo điều kiện cho hacker tấn công và chiếm quyền điều khiển máy tính từ xa.
    Các lỗ hổng bảo mật trên trình duyệt web cũng là một mục tiêu tấn công của tội phạm mạng. Trung tâm Ứng cứu khẩn cấp sự cố máy tính Việt Nam (VNCert) vẫn thường xuyên cảnh báo người dùng máy tính về lỗ hổng bảo mật trên trình duyệt.

    Đã có một thời gian khá dài, hacker liên tục xâm nhập vào máy tính sử dụng trình duyệt phiên bản cũ Internet Explorer 6 – 8. Hiện tại, phiên bản Internet Explorer 10 trên Windows 8 có mức độ bảo mật cao hơn các phiên bản cũ.

    Không những lơ là trong việc cập nhật các bản vá bảo mật mới, một số tổ chức/công ty còn sử dụng phần mềm không có bản quyền nên không thể cập nhật bản vá mới. Đây chính là những sơ hở “chết người” tạo điều kiện cho các cuộc tấn công trên mạng.

    Gần đây, một số ứng dụng xem TV/phim hoặc nghe nhạc Online trên máy tính thường yêu cầu cài đặt thêm một số ứng dụng đính kèm. Theo các chuyên gia bảo mật thì người dùng cần cảnh giác trước yêu cầu này. Có khả năng, các ứng dụng này bị nhúng virus do thám (spyware) dùng để lây nhiễm mã độc, đánh cắp thông tin cá nhân…

    ID: A1304_7