Adobe Reader mở cửa ổ cứng PC cho tin tặc

Các chuyên gia cảnh báo lỗ hổng bảo mật mới được phát hiện trong Adobe Reader có thể cho phép tin tặc truy cập đầy đủ vào ổ đĩa cứng trên hệ thống mắc lỗi.

Ban đầu các chuyên gia bảo mật chỉ nghĩ rằng lỗi bảo mật Adobe Reader chỉ có thể bị lợi dụng để ăn cắp dữ liệu có liên quan đến web hoặc phục vụ cho mục đích lừa đảo trực tuyến bằng cách "cấy" thêm mã JavaScript độc hại vào trong các đường liên kết đến tệp tin PDF.

Tuy nhiên, sau khi tiến hành điều tra cụ thể, giờ đây các chuyên gia của WhiteHat Security và SPI Dynamics cảnh báo tin tặc hoàn toàn có thể lợi dụng khai thác lỗi này để đoạt được quyền truy cập đầy đủ vào ổ đĩa cứng trên các hệ thống sử dụng phần mềm Adobe Reader mắc lỗi.

Tin tặc giờ đây có thể không cần dùng liên kết một tệp tin PDF trên Internet nữa mà chuyển hướng đường liên kết đến một tệp tin PDF trực tiếp trên ổ đĩa cứng hệ thống. Mọi rào cản ngăn chặn chúng truy cập vào hệ thống mắc lỗi đã bị phá bỏ.

"Điều này đồng nghĩa với việc bất kỳ một mã JavaScript nào cũng có thể giúp tin tặc đoạt quyền truy cập đầy đủ vào hệ thống mắc lỗi," Billy Hoffman - kỹ sư công nghệ trưởng của SPI Dynamics - cảnh báo. Với mã JavaScript độc hại, tin tặc có thể đọc, xoá, thực hiện chương trình và thậm chí là gửi dữ liệu trên ổ cứng của người dùng về cho chúng.

Lỗi bảo mật nói trên phát sinh từ bộ plug-in trình duyệt của Adobe Reader. Bộ plug-in này cho phép gọi các liên kết đến một tệp tin PDF và cho phép hiển thị trực tiếp trong trình duyệt mà ko cần mở ứng dụng, Jeremiah Grossman - kỹ sư công nghệ trưởng của WhiteHat Security - cho biết.

Để tấn công thành công, kẻ tấn công phải có một đường liên kết độc hại trỏ chính xác đến một tệp tin PDF trên mạng hoặc trên hệ thống mục tiêu. PDF trên Internet thì nhiều nhưng để tìm chính xác đường dẫn một tệp tin PDF trên hệ thống mắc lỗi thì là một điều tương đối khó khăn, Grossman nhận định.

Tuần tới sẽ có bản vá lỗi

Đại diện của Adobe cho biết hãng đã xác nhận lỗi bảo nói trên vào tiếp tục điều tra thêm về lỗi bảo mật nói trên. "Dựa trên những thông tin mà chúng tôi có hiện nay chúng tôi khẳng định khả năng tấn công là tương đối thấp"

Để giảm thiểu mức độ nguy hiểm, Adobe khuyến cáo người dùng khuyến cáo người dùng nên nâng cấp lên phiên bản Adobe Reader 8 hoặc vô hiệu hoá tính năng cho phép mở tệp tin PDF trực tiếp trong trình duyệt.

Bà Meredith Mills - người phát ngôn của Adobe System - khẳng định trong tuần tới Adobe sẽ cho phát hành bản vá lỗi bảo mật nói trên.

Hoàng Dũng