THỜI SỰ Stagefright 2.0 lại xuất hiện

Các thớt khác của HaThienKiemVu
Người dùng Android chưa kịp vui mừng vì đã được vá lỗi Stagefright được bao lâu thì hôm nay họ lại đối mặt với nỗi sợ hãi mang tên Stagefright 2.0.


Stagefright lợi dụng một lỗ hổng trong các file Mp3 và Mp4 và một khi người dùng mở các file này lên thì những người sử dụng Stagefright sẽ có thể thực thi lệnh chiếm dụng thiết bị từ xa. Chúng sẽ cài đặt malware, lấy cắp dữ liệu để nhận diện nạn nhân hoặc truy cập vào kho hình ảnh, tin nhắn. Nạn nhân sẽ không thể biết được là mình có bị tấn công hay không vì tất cả những việc này đều diễn ra trong thầm lặng.

Bug Stagefright đầu tiên khai thác lỗ hổng của Android thông qua tin nhắn đa phương tiện MMS. Nhiều ứng dụng tin nhắn tự động mở các tin nhắn MMS đó ra mỗi khi nhận được cho nên người dùng sẽ không thể biết được mình bị nhiễm Stagefright khi nào.

Stagefright cũng sử dụng phương thức tấn công tương tự nhưng lần này là nhắm vào các file Mp3 và Mp4. Một khi người dùng mở các file bị lây nhiễm này lên, chúng có thể thực thi một đoạn RCE (Remote Code Execution – Mã Thực Thi Từ Xa) và cho phép kẻ tấn công thực hiện các tác vụ mà hắn mong muốn trên thiết bị của nạn nhân.

Mặc dù Google đã vá lỗi của Stagefright 1.0 nhưng bây giờ người dùng lại lo lắng vì Stagefright 2.0 đang xuất hiện.

Viện bảo mật Zimperium cho biết: “Lỗ hổng đầu tiên ảnh hưởng đến gần như toàn bộ các thiết bị Android trên toàn cầu kể từ phiên bản 1.0 ra mắt vào năm 2008. Chúng tôi đã tìm ra các phương pháp để ngăn chặn lỗ hổng trên các thiết bị đang chạy Android 5.0 trở lên”.

Trên một bản tin an ninh dành cho các thiết bị Nexus, Google cũng đã viết: “Một lỗ hổng tồn tại trong các máy chủ đa phương tiện có thể cho phép kẻ tấn công gây nhiễu loạn bộ nhớ trong quá trình xử lí dữ liệu, sau đó hắn ta có thể sử dụng RCE để thực hiện việc quá trình tấn công vào máy chủ đa phương tiện đó. Đây thực sự là một vấn đề nghiêm trọng khi khả năng tấn công từ xa của RCE vào các máy chủ đa phương tiện là rất cao và mạnh. Các máy chủ này có thể truy cập vào các dịch vụ stream audio, video cũng như các quyền riêng tư mà các ứng dụng của bên thứ ba không thể truy cập theo cách thông thường được”.

Cho đến thời điểm này thì vẫn chưa có nạn nhân nào xuất hiện. Google cho biết rằng hãng sẽ phát hành bản vá lỗi ở các bản cập nhật an ninh trong tháng 10 cũng như phát hành các bản vá cho những hãng điện thoại khác. Google đã cung cấp các bản vá cho LG, HTC, Huawei, Sony và Samsung.

Có thể Stagefright chưa phải là nỗi ám ảnh cuối cùng của người dùng Android, trong tương lai sẽ còn rất nhiều nữa. Người dùng cần phải tỉnh táo và tự tránh các lỗ hổng đó bằng cách không tải file Mp3, Mp4 ở các địa chỉ lạ; chỉ nên tải ở các trang quen thuộc như Zing Mp3 – Nhaccuatui – YouTube – v.v…..

Hạ Thiên
(Thông tin, hình ảnh: Wired)​
 

Bài viết cần bạn xem thêm

Tình hình e có order Topic bán iMac
mà nay ko thấy nữa ... các Mod nào có xoá có thể cho e biết lý do ????
Thanks

Mời @syhuy1977 @N8890 và các Mod phụ trách ! xin Cám ơn !
Lazada Vietnam Master card on Monday
Top