Hãng nghiên cứu bảo mật Trend Micro cho rằng công nghệ RSS (Really Simple Syndication) sẽ là một mục tiêu tấn công đầy quyền rũ cho các vụ tấn công bằng sâu máy tính trong tương lai.
David Sancho, kĩ sư nghiên cứu bảo mật cao cấp của Trend Micro, cảnh báo rằng việc tấn công các kênh RSS sẽ trở nên phổ biến một khi Microsoft chính thức cho ra mắt phiên bản trình duyệt Internet Explore 7 - một loại trình duyệt mới có tích hợp sẵn tính năng hỗ trợ RSS.
Trong một sách trắng có tựa đề là “Tương lai của sâu máy tính”, Sancho viết việc ra mắt IE 7 sẽ mở ra một số khả năng thú vị cho những người lập trình virus và sâu máy tính.
“Phương thức đơn giản nhất để lợi dụng tính phổ biến của các RSS là chiếm đoạt quyền điều khiển các trình thu thập tin tức thông qua kênh RSS hiện có để phục vụ cho việc tải về biến thể mới của cá loại virus cũng như loại đoạn mã nguy hiểm khác cài đặt lên máy tính của người sử dụng. Điều này là hoàn toàn có thể thực hiện được chỉ bằng cách hướng các ứng dụng RSS máy khách đã được cấu hình sang trang web chứa nội dung nguy hiểm.”
“Phương thức tấn công này được thực hiện bằng kiểm tra xem các hệ thống có cài đặt ứng dụng RSS máy khách có được cấu hình cho phép tự đổng tải về hay không. Nếu được phép tự động tải về thì kẻ tấn công chỉ cần bổ sung thêm hay thay đổi một kênh RSS hướng đến một trang web nguy hiểm độc hại.”
Sancho dự đoán rằng việc tấn công các kênh RSS sẽ được coi như là một điểm tải về thụ động (passive download point) giúp kẻ tấn công dễ dàng qua mặt các ứng dụng tường lửa cá nhân hay các rào cản bảo mật khác.
“Tiến trình tải về vẫn sẽ tiếp tục hoạt động cho dù là con virus lây nhiễm đã được phát hiện. Để thoát khỏi tình trạng này thì người sử dụng cần có một công cụ nhằm phát hiện và xoá bỏ các cấu hình độc hại trong ứng dụng RSS máy khách.”
Do vậy mà chuyên gia nghiên cứu bảo mật này khuyến cáo các công ty nên xem xét đến việc triển khai sử dụng các biện pháp quyết giao thông HTTP (HTTP traffic). Còn với các nhà quản trị IT thì chuyên gia cho rằng đã đến lúc cần phải triển khai các phần mềm và phân cứng nhằm chống lại các cuộc tấn công bằng virus sâu máy tính.
Trong khi đó tác giả của các loại virus lại đang đi tìm những cách giúp cho việc phát tán virus của mình một cách nhanh chóng nhất và khai thác các lỗi bảo một cách nhanh nhất có thể.
Sancho cũng dự đoán là tấn công bằng các đoạn mã nguy hiểm tự động thực thi sẽ trở thành một kĩ thuật tấn công mới trong các cuộc tấn công của virus
RSS là mục tiêu tiếp theo của virus
83
Bạn nên đọc
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
12 mẫu điện thoại có tốc độ 5G nhanh nhất hiện nay
Hôm qua -
Hướng dẫn đặt xe trên Be, gọi xe ôm trên ứng dụng Be
Hôm qua -
Hướng dẫn viết hoa trên Google Docs các kiểu
Hôm qua -
Cách xóa số liên hệ trên Telegram
Hôm qua -
Giờ UTC là gì? Cách chuyển giờ UTC sang giờ Việt Nam
Hôm qua -
Làm thế nào để tắt chế độ kiểm tra chính tả trong Windows 10?
Hôm qua -
12 bài văn về thầy cô hay và ý nghĩa nhất
Hôm qua -
Kiểm soát định dạng khi dán văn bản trong Word
Hôm qua -
Vl, vkl, vcl là gì trên Facebook?
Hôm qua -
Những điều bạn không nên chia sẻ trên mạng xã hội
Hôm qua