Nội dung
Bạn đang sử dụng thiết bị Android?
Coi chừng! Bạn cần thận trọng hơn khi phát bất cứ video nào được tải xuống từ Internet hay nhận được qua Email trên chiếc điện thoại Android của mình vì rất có thể bạn sẽ trở thành nạn nhân của một cuộc tấn công khai thác lỗ hổng mới được phát hiện.
Lỗ hổng được đề cập ở trên là một lỗ hổng thực thi mã từ xa(RCE) nghiêm trọng tồn tại trong hệ điều hành Android phiên bản giữa 7.0 và 9.0(Nougat, Oreo, hoăc Pie) hiện đang được sử dụng bởi hơn 1 tỷ thiết bị trên toànthế giới.
Hacker khai thác lỗ hổng thông qua video độc hại được chế tạo đặc biệt
Các hacker hiện đang khai thác lỗ hổng này thông qua một tệp video được chế tạo đặc biệt nhưng lại có thiết kế giống như một video vô hại thông thường. Tuy nhiên, các video này có thể được hacker sử dụng để thâm nhập điện thoại thông minh Android của người dùng.
Lỗ hổng RCE nghiêm trọng (CVE-2019-2107) đang bị nghi vấn nằmtrong khung phương tiện (media framework) của Android. Nếu được khaithác có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên thiết bị được nhắmmục tiêu.
Để nắm được toàn quyền kiểm soát thiết bị, tất cả những gì kẻtấn công cần làm là lừa người dùng phát một tệp video được chế tạo đặc biệt trênứng dụng trình phát video gốc của Android.
Mặc dù Google đã phát hành một bản vá vào đầu tháng 7 để giải quyết lỗ hổng này, nhưng rõ ràng hàng triệu thiết bị Android vẫn đang chờ đợi bản cập nhật bảo mật Android mới nhất từ các nhà sản xuất thiết bị tương ứng.
Trong bản tin bảo mật Android tháng 7, Google cũng mô tả lỗhổng này là lỗ hổng nghiêm trọng nhất tồn tại trong khung phương tiện, có thểcho phép kẻ tấn công từ xa sử dụng tệp được tạo đặc biệt để thực thi mã tùy ýtrong bối cảnh của một quy trình đặc quyền.
Công khai PoC khai thác lỗ hổng
Vấn đề càng trở nên đáng lo ngại hơn khi nhà phát triển Android làm việc tại trụ sở ở Đức Marcin Kozlowski đã tải lên Github một khai thác PoC cho cuộc tấn công này.
Mặc dù PoC do Kozlowski chia sẻ là một video được mã hóaHEVC chỉ làm hỏng trình phát phương tiện, nhưng nó hoàn toàn có thể giúp nhữngkẻ tấn công tiềm năng phát triển khai thác để đạt được RCE trên các thiết bị đượcnhắm mục tiêu.
Tuy nhiên, cũng cần lưu ý rằng nếu các video độc hại đó đượcnhận thông qua một ứng dụng nhắn tin tức thời như WhatsApp hay FacebookMessenger hoặc được tải lên trên một dịch vụ như YouTube hay Twitter thì cuộc tấncông này sẽ tự động bị vô hiệu hóa.
Đó là bởi vì các dịch vụ này thường nén video và mã hóa lạicác tệp phương tiện làm biến dạng mã độc được nhúng.
Cách tốt nhất để người dùng có thể tránh khỏi cuộc tấn côngnày là cần đảm bảo cập nhật hệ điều hành di động càng sớm càng tốt ngay khi bảnvá mới nhất được Google phát hành.
Từ giờ tới lúc đó, người dùng cũng nên tuyệt đối tránh tải xuống và phát bất cứ video ngẫu nhiên nào từ các nguồn không đáng tin cậy, đồng thời cần chủ động tuân thủ các thực tiễn về bảo mật và quyền riêng tư.
THN