Lỗ hỏng Stagefright chiếm quyền điều khiển thiết bị người dùng
10:35, 18/03/2016
Northbit Israel mới đây cho biết, tận dụng lỗ hỏng Stagefright, tin tặc gửi link video đến người dùng; nếu nhấp vào, thiết bị của họ sẽ bị kiểm soát hoàn toàn.
Phương thức cài mã độc thông qua lỗ hỏng Stagefright được nhóm nghiên cứu Northbit (Israel) gọi là phương thức tấn công Metaphor. Tin tặc sẽ gửi một đường link video đến người dùng. Nếu người dùng bấm vào, vuốt lên vuốt xuống vài giây để xem nội dung hoặc thậm chí không cần xem video, bình luận hay “like” (thích) thì mã độc cũng đã được phát tán vào thiết bị.
Cụ thể, sau khi người dùng bấm vào các link video chứa mã độc, các trình chơi video trên thiết bị đều hiển thị bị lỗi và tự động khởi động lại. Khi đó, toàn bộ thông tin trong thiết bị đều bị đọc bởi javascript và được truyền dẫn về máy chủ video. Sau khi nhận được, các máy chủ sẽ gửi lại một video khác có chứa mã độc (malware) để chiếm quyền điều khiển thiết bị. Điểm đáng nói là toàn bộ quá trình phức tạp này chỉ diễn ra trong vòng 15 giây.
Trên thực tế, hiện có nhiều dòng điện thoại đã tiến hành cập nhật bản vá lỗ hỏng Stagefright nhưng vẫn còn nhiều máy vẫn chưa dứt điểm lỗi này. Đáng mừng là, theo Northbit cho biết, phần lớn dòng máy Android 6.0 trở lên gần như chắc chắn không bị nhiễm Stagefright.
Phương thức cài mã độc thông qua lỗ hỏng Stagefright được nhóm nghiên cứu Northbit (Israel) gọi là phương thức tấn công Metaphor. Tin tặc sẽ gửi một đường link video đến người dùng. Nếu người dùng bấm vào, vuốt lên vuốt xuống vài giây để xem nội dung hoặc thậm chí không cần xem video, bình luận hay “like” (thích) thì mã độc cũng đã được phát tán vào thiết bị.
Cụ thể, sau khi người dùng bấm vào các link video chứa mã độc, các trình chơi video trên thiết bị đều hiển thị bị lỗi và tự động khởi động lại. Khi đó, toàn bộ thông tin trong thiết bị đều bị đọc bởi javascript và được truyền dẫn về máy chủ video. Sau khi nhận được, các máy chủ sẽ gửi lại một video khác có chứa mã độc (malware) để chiếm quyền điều khiển thiết bị. Điểm đáng nói là toàn bộ quá trình phức tạp này chỉ diễn ra trong vòng 15 giây.
Trên thực tế, hiện có nhiều dòng điện thoại đã tiến hành cập nhật bản vá lỗ hỏng Stagefright nhưng vẫn còn nhiều máy vẫn chưa dứt điểm lỗi này. Đáng mừng là, theo Northbit cho biết, phần lớn dòng máy Android 6.0 trở lên gần như chắc chắn không bị nhiễm Stagefright.