17/09/2018, 20:01

Hơn 70% người dùng Android dính lỗ hổng nguy hiểm từ trình duyệt mặc định

Một lỗ hổng nghiêm trọng đã được phát hiện trong trình duyệt Web mặc định trên các thiết bị Android, có thể cho phép kẻ tấn công chiếm quyền điều khiển trang web đang mở của người sử dụng. Hiện tại một module đã được tích hợp sẵn trong Metasploit có thể dễ dàng khai thác lỗ hổng nguy hiểm ...

 Hơn 70% người dùng Android dính lỗ hổng nguy hiểm từ trình duyệt mặc định

Một lỗ hổng nghiêm trọng đã được phát hiện trong trình duyệt Web mặc định trên các thiết bị Android, có thể cho phép kẻ tấn công chiếm quyền điều khiển trang web đang mở của người sử dụng. Hiện tại một module đã được tích hợp sẵn trong Metasploit có thể dễ dàng khai thác lỗ hổng nguy hiểm này.

Việc khai thác lỗ hổng (CVE-2014-6041) trong các phiên bản Android 4.2.1 va tất cả các phiên bản cũ hơn đã được tiết lộ từ hồi đầu tháng 9.

Lỗ hổng nằm trong việc xử lý URL với null-byte của Javascript cho phép hacker có thể vượt qua chính sách SOP.

Same Origin Policy (SOP) tạm hiểu là chính sách mà một trang website chỉ có thể thao tác, truy cập tới với các dữ liệu có nguồn là trang web đó và không thể truy cập vào dữ liệu của các trang web khác.

Khai thác lỗ hổng này có nghĩa là bất cứ trang web tùy ý nào được điều khiển bởi một spammer hoặc một hacker có thể điều khiển nội dung của các trang web khác. Nếu bạn truy cập vào một trang web bị tấn công trong khi bạn mở webmail của mình trong một cửa sổ khác, kẻ tấn công có thể lấy các dữ liệu email của bạn và xem những gì mà trình duyệt có thể thấy. Tệ hơn nữa, tin tặc có thể tạo ra một bản sao session cookie của bạn và chiếm quyền điều khiển chúng. Từ đó, có thể đọc và gửi email trực tuyến dưới quyền của bạn.

Bạn có thể xem bài phân tích chi tiết hơn về lỗ hổng này tại đây.

Android 4.2.1 rất dễ bị tấn công cho phép một trang web nào đó ăn cắp dữ liệu từ một trang khác. Lỗ hổng đã được thử nghiệm trên nhiều thiết bị, bao gồm cả Qmobile Noir, Sony Xperia, Samsung Galaxy S3, HTC Wildfire và Motorola Razr và kết quả là lỗ hổng đều tồn tại.

Chỉ có phiên bản mới nhất của Android là 4.4 không bị ảnh hưởng của lỗ hổng này, có nghĩa là khoảng 75% các thiết bị Android và hàng triệu người dùng Android đều có thể dễ bị tấn công, theo thống kê của Google. Tồi tệ hơn là việc khai thác lỗ hổng này đang trở nên dễ dàng hơn khi một module khai thác đã được tích hợp vào Metasploit.

Nếu bạn đang sử dụng các phiên bản android tồn tại lỗ hổng, để bảo vệ chính mình, bạn cần vô hiệu hóa các trình duyệt từ các thiết bị Android bằng cách vào Settings> Apps> All và tìm kiếm các biểu tượng của trình duyệt. Sau đó, bấm chọn nút Disable để vô hiệu hóa các trình duyệt.

Theo THN 

0