TAILIEUCHUNG - Lỗi Flash đe doạ hàng trăm nghìn hệ thống mạng

Hai chuyên gia nghiên cứu bảo mật cuối tuần qua đã cho phát hành mã khai thác lỗ hổng bảo mật nghiêm trọng trong hai công nghệ được sử dụng rộng rãi. Lỗi này hoàn toàn có thể bị lợi dụng để kiểm soát toàn bộ tiến trình duyệt web của người dùng. | Lỗi Flash đe doạ hàng trăm nghìn hệ thống mạng Nguồn Hai chuyên gia nghiên cứu bảo mật cuối tuần qua đã cho phát hành mã khai thác lỗ hổng bảo mật nghiêm trọng trong hai công nghệ được sử dụng rộng rãi. Lỗi này hoàn toàn có thể bị lợi dụng để kiểm soát toàn bộ tiến trình duyệt web của người dùng. Adrian Pastor và Petko Petkov cho biết hai công nghệ mắc lỗi ở đây là thủ tục Universal Plug and Play UPnP thường được sử dụng trong các hệ điều hành và Adobe Flash. Chỉ cần lừa được người dùng mở xem một tệp tin Flash độc hại tin tặc sẽ có thể sử dụng thủ tục UPnP để thay đổi máy chủ tên miền DNS gốc DNS Primary Server định sẵn trên các bộ định tuyến mạng router . Qua đó cho phép chúng chuyển hướng truy cập của người dùng trong mạng sang một website độc hại thay vì website mà họ muốn truy cập vào. Thay đổi máy chủ tên miền DNS gốc hành động được xem là nguy hiểm nhất hai chuyên gia bảo mật chia sẻ chung một quan điểm. Hành động này cho phép tin tặc có thể chiếm được toàn bộ quyền điểu khiển hệ thống mạng mắc lỗi biến nó thành một mạng zombie giúp chúng thực hiện các hành vi tấn công khác . Pastor và Petkov nhận định có tới 99 bộ định tuyến mạng gia đình hiện đang phải đối diện với nguy cơ bị tấn công bởi hầu hết các router này đều có hỗ trợ công nghệ UPnP. Thậm chí một số thiết bị cũng có hỗ trợ UPnP khác như máy tin hệ thống giải trí số hay camera kỹ thuật số cũng có thể bị tấn công bằng phương thức này. Nguy cơ đa nền tảng Lỗi bảo mật được phát hiện bởi Adrian Pastor và Petko Petkov được đánh giá là cực kỳ nguy hiểm bởi nó có thể mở đường cho các vụ tấn công đa nền tảng. Bất kỳ hệ điều hành nào có hỗ trợ công nghệ Flash đều có thể bị tấn công. Bởi thực chất lỗ hổng bị khai thác để tấn công là một tính năng của Flash và UPnP chứ không hẳn là một lỗi bảo mật. Thêm một vấn đề nữa là những lỗi này cũng không dễ dàng được khắc phục bởi Adobe hoặc nhà sản xuất router. Lỗi nằm chính trong bản chất của công nghệ. Người dùng có thể hạn chế nguy cơ bị tấn công .

TỪ KHÓA LIÊN QUAN
TAILIEUCHUNG - Chia sẻ tài liệu không giới hạn
Địa chỉ : 444 Hoang Hoa Tham, Hanoi, Viet Nam
Website : tailieuchung.com
Email : tailieuchung20@gmail.com
Tailieuchung.com là thư viện tài liệu trực tuyến, nơi chia sẽ trao đổi hàng triệu tài liệu như luận văn đồ án, sách, giáo trình, đề thi.
Chúng tôi không chịu trách nhiệm liên quan đến các vấn đề bản quyền nội dung tài liệu được thành viên tự nguyện đăng tải lên, nếu phát hiện thấy tài liệu xấu hoặc tài liệu có bản quyền xin hãy email cho chúng tôi.
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.