Lỗ hổng trong Avira khiến dữ liệu người dùng gặp nguy hiểm

Vừa qua, một lỗ hổng nghiêm trọng trong ứng dụng web vừa được phát hiện trên website của Avira – phần mềm diệt virus và bảo mật máy tính miễn phí. Lỗ hổng này có thể cho phép kẻ tấn công đăng nhập vào tài khoản của người sử dụng, khiến hàng triệu tài khoản người dùng gặp nguy hiểm.

Avira là phần mềm diệt virus miễn phí với các module bảo vệ trong thời gian thực chống lại các phần mềm độc hại. Ngoài ra nó còn cung cấp một dịch vụ sao lưu an toàn. Avira được coi là nhà cung cấp phần mềm chống virus lớn thứ sáu trong năm 2012 với hơn 100 triệu khách hàng trên toàn thế giới.

Một nhà nghiên cứu bảo mật 16 tuổi là Mazen Gamal đến từ Ai Cập nói rằng trang web của Avira dính lỗ hổng CSRF (cross-site request forgery). Lỗ hổng này cho phép tin tặc chiếm quyền điều khiển tài khoản và truy cập vào kho dữ liệu trên đám mây trực tuyến của người dùng.

Lỗ hổng CSRF chiếm quyền truy cập tài khoản

Cross-Site Request Forgery (CSRF hay XSRF) là một phương pháp tấn công một trang web mà kẻ xâm nhập giả mạo và lừa người dùng thực hiện một yêu cầu cho kẻ tấn công dưới quyền của người dùng. Hacker sẽ thuyết phục các nạn nhân bấm vào một trang khai thác HTML đặc biệt.

Về cơ bản, một kẻ tấn công sẽ khai thác CSRF để lừa nạn nhân truy cập vào một liên kết URL có chứa các yêu cầu độc hại sẽ thay thế ID email của nạn nhân trên tài khoản Avira với ID email của kẻ tấn công. Nếu nạn nhận nhấp chuột vào đó, tài khoản của họ sẽ bị mất.

Sau khi thay thế địa chỉ email, kẻ tấn công có thể dễ dàng thiết lập lại mật khẩu tài khoản của nạn nhân thông qua tùy chọn quên mật khẩu, vì nó sẽ gửi liên kết thiết lập lại mật khẩu cho ID email của kẻ tấn công.

Sau đó, chúng có thể lấy tất cả các tập tin sao lưu trực tuyến của nạn nhân bằng cách đơn giản là sử dụng thông tin đó để đăng nhập vào phần mềm sao lưu trực tuyến của người dùng hoặc truy cập vào website của Avira: https: //dav.backup.avira.com .

Hiện tại lỗ hổng đã được cảnh báo tới Avira và nhanh chóng được khắc phục.

Theo THN