Khai thác Zero-Day Flash Player rò rỉ trong dữ liệu của Hacking Team
Việc gần đây Cyber Attack công khai 400GB dữ liệu doanh nghiệp thuộc quyền quản lý của công ty phần mềm giám sát Hacking Team đã tiết lộ rằng công ty phần mềm gián điệp này đã tìm cách khai thác một lỗ hổng zero-day chưa được vá trong Flash Player. Các nhà nghiên cứu bảo mật tại Trend Micro cho ...
Việc gần đây Cyber Attack công khai 400GB dữ liệu doanh nghiệp thuộc quyền quản lý của công ty phần mềm giám sát Hacking Team đã tiết lộ rằng công ty phần mềm gián điệp này đã tìm cách khai thác một lỗ hổng zero-day chưa được vá trong Flash Player.
Các nhà nghiên cứu bảo mật tại Trend Micro cho rằng dữ liệu rò rỉ bị đánh cắp từ Hacking Team, một công ty ở Ý bán phần mềm giám sát cho các cơ quan chính phủ, có chứa một số lượng lỗ hổng trong Adobe chưa được vá và chưa được công khai.
Hacking Team có lỗ hổng flash chưa được vá
Trong khi phân tích dữ liệu bị rò rỉ, các nhà nghiên cứu phát hiện ra ít nhất ba lỗ hổng khai thác phần mềm – hai lỗ hổng của Adobe Flash Player và một của Microsoft’s Windows kernel.
Ngoài hai lỗ hổng này, một trong những lỗ hổng Flash Player, được gọi là CVE-2015-0349, đã được vá.
Tuy nhiên, Hacking Team mô tả khai thác Flash Player khác, đó là một khai thác zero-day không có số hiệu CVE, như là “lỗ hổng Flash kinh khủng nhất trong 4 năm qua”.
Symantec cũng đã xác nhận sự tồn tại của lỗ hổng zero-day trong Adobe Flash có thể cho phép tin tặc thực thi mã trên một máy tính mục tiêu từ xa, và cho phép họ thực sự kiểm soát hoàn toàn nó.
Các nhà nghiên cứu tìm thấy một mã khai thác Flash zero-day proof-of-concept (POC), sau khi kiểm tra, đã hoạt động thành công trên tất cả mọi phiên bản Adobe Flash vá lỗi đầy đủ (phiên bản 18.0.0.194) mới nhất chạy trên Internet Explorer.
Khai thác thành công lỗ hổng Flash zero-day có thể khiến hệ thống bị phá hủy, cho phép hacker điều khiển hoàn toàn các máy tính bị ảnh hưởng.
Lỗ hổng Flash zero-day ảnh hưởng đến tất cả các trình duyệt lớn
Lỗ hổng zero-day ảnh hưởng đến tất cả các trình duyệt web lớn, bao gồm cả Microsoft Internet Explorer, Google Chrome, Mozilla Firefox cũng như Safari của Apple.
Các nhà nghiên cứu chưa phát hiện cuộc tấn công tự do nào khai thác lỗ hổng zero-day này. Tuy nhiên, vì thông tin chi tiết về lỗ hổng hiện được công khai, tội phạm mạng có thể sẽ nhanh chóng cố gắng khai thác lỗ hổng này trước khi bản vá được phát hành.
Do đó, người dùng đang quan tâm về vấn đề này có thể tạm thời vô hiệu hóa các phần mềm Adobe Flash Player trong trình duyệt của họ cho đến khi có bản vá.
THN