Itzik Kotler và Tomer Bitton, hai người đứng đầu trung tâm an ninh mạng Radware, Israel.

Một nghiên cứu mới của các chuyên gia bảo mật đã khiến không ít người sử dụng Internet lo ngại và đề phòng hơn trong những lần sử dụng Internet nơi công cộng.

Hai nhà nghiên cứu thuộc cơ quan an ninh mạng của Radware (Israel) đã công bố một phát hiện khiến không ít người lo ngại: các tin tặc có thể dễ dàng chiếm quyền kiểm soát máy tính hoặc cài mã độc vào máy tính thông qua quá trình tự động Update phiên bản mới của rất nhiều phần mềm nổi tiếng qua sóng Wi-fi. 

Hơn 100 phần mềm rất phổ biến đã được thử nghiệm. Kotler và Tomer Bitton, hai lãnh đạo của trung tâm an ninh mạng Radware, đã sử dụng một công cụ hack mang tên Ippon (trong môn Judo của Nhật, từ này mang nghĩa “Game Over”) để tấn công thử nghiệm. 

Chương trình này sẽ rà soát mạng Wi-Fi để ghi nhận những yêu cầu Update phiên bản mới của các chương trình phổ biến thông qua giao thức HTTP. Nếu bắt được những yêu cầu trên, lập tức nó sẽ giả làm trang chủ, và gửi các mã độc tới máy người sử dụng mà không gặp phải bất cứ trở ngại nào từ phía các chương trình tường lửa. Chưa dừng lại ở đó, công cụ hack này còn có thể giả mạo các thông báo về phiên bản mới nhất của các phần mềm thông dụng, khiến bạn nhầm lẫn, và download các mã độc vào máy của mình. 

Hai chuyên gia cho biết, Firefox hoặc các trình duyệt phổ biến khác cũng có thể là những “nạn nhân” của phương pháp tấn công này. Mặc dù chưa được thử nghiệm cận thận, nhưng rất nhiều phần mềm của Microsoft cũng là mục tiêu tấn công ưa thích của các hacker khi cơ chế tự động Update của các chương trình này dễ bị lợi dụng. 

Tốt nhất bạn hãy cẩn thận khi sử dụng sóng wi-fi nơi công cộng, và tốt nhất nên tránh việc cập nhật các phần mềm lúc này.

(Theo Dân trí/CNET)



Bình luận

  • TTCN (0)