Bản tin an ninh mạng tuần 15

1. Cảnh báo

Lỗ hổng XSS tồn tại trong nhiều phiên bản plugin WP Super Cache của WordPress

Lỗ hổng cross-site scripting (XSS) tồn tại trong nhiều phiên bản caching engine plugin của WordPress có thể khiến trang web của bạn bị mất kiểm soát. Từ đó, tin tặc sẽ lây nhiễm script độc hại, backdoor… Plugin WP Super Cache được cài đặt trên hơn một triệu lần dựa theo thông số của WordPress. Tin tặc lợi dụng lỗ hổng trong đó và sử dụng một truy vấn để lây nhiễm script vào file cache liệt kê danh sách trang của plugin.

Lỗ hổng mới khi tải tab Chrome trên Mac OS X

Một cuộc tấn công gần đây vào trình duyệt Chrome có thể gây tác động tới phiên bản Chrome 41 trở lên dành cho Mac OS X, Windows và Chrome OS. Lỗi này có tên là AwSnap và được mô tả trên Github. Vài tuần trở lại đây, nhiều người dùng thường xuyên gặp chuỗi 13 lỗi ngay lập tức khiến các tab Chrome đang mở không thể tải được. Và nó đặc biệt chỉ xảy ra trên máy tính Mac OS X mà không có tác động trên các hệ điều hành Windows, Android hay iOS.

FBI cảnh báo chủ các trang WordPress: “ISIS ở ngay sau bạn”

Nếu bạn đang tự mình điều hành trang WordPress bạn cần phải chú ý đến cảnh báo sau: “ISIS ở ngay sau bạn”. Đây là cảnh báo của Cục điều tra liên bang Mỹ (FBI) đến người dùng vá những plugin chứa lỗ hổng trên hệ thống quản trị nội dung nổi tiếng WordPress trước khi ISIS khai thác chúng để hiển thị những thông điệp khủng bố.

Hacker có thể cài Linux trên máy ảnh Canon EOS DSLS

Magic Lantern, một nhóm chuyên làm firmware dành cho máy ảnh Canon EOS đã có thể cài Linux kernel trên Canon 60D, 600D, 7D, 5D2 và 5D3. Điều này có thể xảy ra vì máy ảnh Canon EOS có bộ vi xử lí (ARM 946E-S) và RAM (256MB/512MB phụ thuộc vào từng thiết bị). Magic Lantern cho phép truy cập vào Canon EOS bootloader và đưa Linux kernel mới nhất (3.19) vào đó. Họ đã xác nhận những máy ảnh chạy firmware của mình phát triển đều có thể được cài đặt Linux. Magic Lantern cũng có biết họ có thể cấp toàn bộ bộ nhớ RAM cho Linux và debug trực tiếp từ màn hình hiển thị.

2. Tin tức

Linux Australia bị tấn công rò rỉ dữ liệu người dùng

Linux Australia tổ chức quản lí cộng đồng mã nguồn mở tại Úc đã bị tin tặc tấn công vào một trong những máy chủ chứa thông tin người dùng. Trong email gửi đến người dùng, chủ tịch Linux Australia ông Joshua Hesketh mô tả cách mà tin tặc có thể lợi dụng một lỗ hổng chưa được biết đến trong hệ thống nhằm gây ra một lỗi tràn bộ đệm từ xa và đoạt quyền truy cập root đến máy chủ. Thông tin này được đưa ra sau hai tuần tổ chức phát hiện ra rò rỉ.

Lỗ hổng buộc Mozilla vô hiệu hóa tính năng Opportunity Encryption mới ra mắt trong Firefox

Chưa đầy một tuần sau khi ra mắt tính năng  mới Opportunity Encryption trong Firefox, Mozilla đã phải vô hiệu hóa nó bởi vì một lỗ hổng bảo mật trong cài đặt HTTP Alternative Services của trình duyệt. Lỗ hổng nằm trong tính năng mới được thiết kế cho phép thiết bị đầu cuối kết nối bảo mật đến máy chủ không hỗ trợ HTTPS. Opportunity Encryption trong Firefox 37 được tung ra vào 31 tháng 3. Điều này đặc biệt hữu ích chống lại việc bị theo dõi và các cuộc tấn công man-in-the-middle (MITM).

Trung Quốc sử dụng “Pháo thần công” để kiểm duyệt Internet

Trung Quốc có những thứ ngoài sức tưởng tượng của chúng ta. Quốc gia này có một vũ khí chưa từng biết đến được chính phủ sử dụng để thực hiện các vụ tấn công không gian mạng –  “The Great Cannon”. Trung Quốc nổi tiếng với Vạn Lí Trường Thành và Phòng Hỏa Trường Thành (Great Firewall of China). Cơ quan kiểm duyệt truy cập Internet và chặn những trang web được điều hành bởi chính phủ. Nhưng, tại sao chính phủ Trung Quốc lại phải đặt ra  những giới hạn, chính là do những thông tin có thể ảnh hưởng đến nền dân chủ. Cơ quan kiểm duyệt này hợp pháp hóa những phát ngôn trực tuyến, chặn những trang độc hại, lọc những từ ngữ bất hợp pháp từ các máy tính trong nội địa Trung Quốc.

Apple vừa tung ra phiên bản iOS 8.3, một bản nâng cấp bảo mật lớn dành cho iPhone và iPad bao gồm hơn 30 bản vá lỗ hổng.

Phiên bản mới này của iOS sửa một vài lỗ hổng trong kernel hệ điều hành, một ít code-execution bug và một danh sách dài các lỗ hổng WebKit. Apple cũng vá một bug có thể dẫn đến thông tin người dùng bị gửi đi nhầm máy chủ trong một vài trường hợp. Vấn đề xảy ra do lỗ hổng trong thành phần CFNetwork Session của iOS. ” Một vấn đề cross-domain HTTP request header tồn tại trong khâu xử lí. Vấn đề đã được giải quyết thông qua việc thay đổi các xử lí khi chuyển hướng.”

3. Loạt bài viết hay về phân tích mã độc

• Công cụ phân tích động mã độc
• Các công cụ phân tích tĩnh mã độc
• Công cụ tạo môi trường an toàn và hiệu quả để phân tích mã độc
• Các phương pháp phân tích mã độc