Nhà phân tích an ninh mạng của công ty tư vấn công nghệ Q-CERT, Ebrahim Hegazy vừa tìm thấy một lỗ hổng nguy hiểm trên trang web chính thức của hãng bảo mật Kaspersky, nó cho phép chuyển hướng một đường dẫn từ website này tới trang web của hacker. Từ đó, với giao diện có thiết kế tương tự website của Kaspersky, người dùng sẽ bị đánh lừa tải về ứng dụng chứa mã độc. Ebrahim Hegazy cũng là người đã phát hiện lỗi SQL Injection trên website của Avira hồi tháng 5. Tuy nhiên, mức độ nghiêm trọng trong vụ việc lần này rất cao, bởi nó xuất phát từ một hãng bảo mật nổi tiếng và uy tín.
Website giả mạo chuyển hướng tới trong kịch bản khai thác lỗi của Hegazy.
“Kể từ khi làm việc với vai trò một nhà phân tích bảo mật mạng, tôi đã thấy nhiều cách thức lây lan đường dẫn độc của hacker, đường dẫn này có thể phục vụ cho việc khai thác Java Applet, flash, hoặc có thể dùng để điều hướng trực tiếp tới một tập tin thực thi do hacker chỉ định.
Lấy ví dụ với sức lan truyền mạnh mẽ của Facebook, nếu được bạn bè chia sẻ một đường dẫn Mediafire để tải dữ liệu nào đó về máy thì người dùng sẽ ngay lập tức nhấn vào và tải, bởi vì Mediafire được biết đến là một địa chỉ đáng tin cậy. Nhưng điều gì sẽ xảy ra khi đường dẫn có nguồn là từ một hãng bảo mật tầm cỡ như Kaspersky? Chắc chắn, mọi người sẽ hoàn toàn tin tưởng vào đường dẫn mà họ nhận được! Vì vậy, thông qua lỗ hổng chuyển hướng trên website của Kaspersky, hacker sẽ lan truyền dễ dàng một đường dẫn có tên miền kaspersky.com, nhưng khi người dùng nhấn vào thì nó sẽ chuyển hướng tới trang web của hacker. Lúc đó, người dùng sẽ vô tình tải mã độc về máy hoặc một chương trình virus giả mạo. Hậu quả là các thông tin tài chính như thẻ ngân hàng có thể rơi vào tay tin tặc”, Hegazy trình bày.
Internet luôn tiềm ẩn nhiều mối nguy hiểm khôn lường.
Sau khi Hegazy trình báo sự việc tới đội ngũ kỹ thuật của Kaspersky, Kaspersky cho biết họ cần đến 2 tháng để sửa chữa lổ hổng này. Đây là một khoảng thời gian dài, nhưng cần thiết để họ phân tích liệu đã có hacker nào khai thác lỗ hổng này trước khi Hegazy phát hiện ra hay không.
Để cho thấy sự nguy hiểm của lỗ hổng bảo mật này, Hegazy đã quay lại video quá trình khai thác lỗi và phát tán mã độc, tận dụng lỗ hổng trên chính website của Kaspersky Lab Mỹ.
Video lỗi SQL Injection do Hegazy phát được trên website của Avira:
Nguồn thông tin được HOCHOIMOINGAY.com sưu tầm từ Internet