DoubleDirect MITM tấn công người dùng Android, iOS và OS X
Các nhà nghiên cứu bảo mật đã phát hiện ra một cách thức mới của tấn công Man-in-the-Middle (MITM) đối với điện thoại thông minh và máy tính bảng chạy hệ điều hành iOS hoặc Android. Nó được gọi là DoubleDirect, cho phép kẻ tấn công có thể chuyển hướng truy cập của nạn nhân từ các trang web ...
Các nhà nghiên cứu bảo mật đã phát hiện ra một cách thức mới của tấn công Man-in-the-Middle (MITM) đối với điện thoại thông minh và máy tính bảng chạy hệ điều hành iOS hoặc Android.
Nó được gọi là DoubleDirect, cho phép kẻ tấn công có thể chuyển hướng truy cập của nạn nhân từ các trang web lớn như Google, Facebook và Twitter đến một thiết bị điều khiển mà tin tặc sử dụng. Sau khi thực hiện, tin tặc có thể đánh cắp dữ liệu quan trọng của nạn nhân, chẳng hạn như tài khoản email, thông tin đăng nhập và thông tin ngân hàng cũng như lây nhiễm phần mềm độc hại cho các thiết bị di động.
Công ty bảo mật di động Zimperium có trụ sở tại San Francisco đã nêu chi tiết về mối đe dọa này. Họ tiết lộ rằng DoubleDirect đang được sử dụng trong các cuộc tấn công người dùng những trang web lớn như Google, Facebook, Hotmail, Live.com và Twitter tại 31 quốc gia trên thế giới. DoubleDirect làm chuyển hướng trong giao thức ICMP (Internet Control Message Protocol) với các gói dữ liệu để thay đổi các bảng định tuyến của một máy chủ.
Ngoài iOS và các thiết bị Android, DoubleDirect còn nhắm mục tiêu vào người dùng hệ điều hành Mac OSX. Những người dùng Windows và Linux chưa nằm trong mục tiêu tấn công vì hệ điều hành của họ không chấp nhận các gói tin ICMP định hướng mang lưu lượng truy cập độc hại. Zimperium cảnh báo:
“Tin tặc có thể sử dụng các gói tin ICMP Redirect để thay đổi bảng định tuyến của nạn nhân, khiến lưu lượng truyền qua một mạng lưới đường dẫn tùy ý đến một IP cụ thể. Kết quả là, tin tặc có thể khởi động một cuộc tấn công MITM, chuyển hướng lưu lượng truy cập của nạn nhân sang thiết bị của mình. Khi chuyển hướng, tin tặc có thể làm tổn hại các thiết bị di động bằng cách kết nối cuộc tấn công với một lỗ hổng Client Side (ví dụ: trình duyệt dễ bị tổn thương) hay tấn công truy cập vào mạng công ty”.
Công ty Zimperium đã thử nghiệm tấn công và kết quả cho thấy, cuộc tấn công hoạt động trên các phiên bản mới nhất của iOS, bao gồm cả phiên bản 8.1.1 trên hầu hết các thiết bị Android, bao gồm Nexus 5, Android Lollipop và cũng có trên OS X Yosemite.
Theo THN