Phát hiện lỗ hổng zero-day trong dữ liệu của Hacking Team

28/07/2015 10:39

Các nhà nghiên cứu đã tìm thấy một số lỗ hổng trong dữ liệu bị rò rỉ của công ty Hacking Team, trong đó có lỗ hổng zero-day.


Hacking Team là công ty chuyên cung cấp phần mềm gián điệp cho chính phủ và cơ quan tình báo trên thế giới, nhưng lại là nạn nhân của một nhóm tin tặc chưa xác định. Nhóm này đã công bố dữ liệu mật của công ty, bao gồm email nội bộ, thông tin khách hàng và mã nguồn.

Hãng bảo mật Trend Micro chia sẻ đã phát hiện ra ít nhất ba lỗ hổng khai thác trong những dữ liệu này, trong đó có hai lỗ hổng trên Adobe Flash Player và một trong nhân Windows.

Một lỗ hổng trên Flash Player là CVE-2015-0349 đã được vá vào tháng 4 nhưng cái còn lại (không có số hiệu CVE) được Hacking Team nhận định là "lỗ hổng Flash kinh khủng nhất trong bốn năm qua".

Nhà phân tích mối đe dọa tại Trend Micro - Peter Pi cho biết: "Nó chứa cả lỗ hổng Flash zero-day proof-of-concept (POC) có thể mở tiện ích máy tính trên Windows lẫn một phiên bản có shellcode tấn công thực sự."

Ông giải thích rằng trong lỗ hổng POC có một tài liệu readme mô tả chi tiết về zero-day. Lỗ hổng khai thác này có thể ảnh hưởng đến phần mềm Adobe Flash Player 9 và những phiên bản sau đó trên các trình duyệt IE, Chrome, Firefox và Safari. Phiên bản Adobe Flash 18.0.0.194 mới nhất cũng bị ảnh hưởng.

Nhóm giải quyết trường hợp khẩn cấp trên máy tính (CERT) tại Đại học Carnegie Mellon đã gửi cảnh báo về Flash zero-day và cho biết đây là lỗ hổng user-after-free trong lớp ActionScript 3 ByteArray có thể gây hỏng bộ nhớ.

Trong một cuộc phỏng vấn với SCMagazine.com, Christopher Budd, giám đốc truyền thông về các mối đe dọa toàn cầu tại Trend Micro, cho biết trong hai lỗ hổng zero-day thì có một lỗ hổng ảnh hưởng đến Flash và cái còn lại được tìm thấy trong nhân Windows. Tuy nhiên, ông lưu ý Flash zero-day hiện tại đã bị tin tặc khai thác.

"Chúng tôi tin rằng lỗ hổng trên Adobe mà không có số hiệu CVE đã từng được phát hiện trong một cuộc tấn công", ông Budd cảnh báo.

Lỗ hổng zero-day nhân Windows nằm trong module quản lý font chữ OpenType (ATMFD.dll) - một DLL chạy ở chế độ nhân, có thể cho phép tin tặc vượt qua cơ chế bảo mật của sandbox. Trend Micro cho biết đang tìm kiếm những lỗ hổng này và cảnh báo sự nguy hiểm đến tất cả người dùng vì nhiều người phát hiện lỗ hổng nhưng không thông báo với nhà cung cấp khiến họ càng nằm trong nguy cơ dễ bị tấn công.

MAI KHÔI

Ý kiến bạn đọc (0)
Tên   Email

Các bài mới:
Các bài cũ hơn:
Lên đầu trang