Cuối tuần qua, hacker đã đột nhập thành công vào máy chủ của một công ty chuyên cung cấp banner quảng cáo cho hàng trăm website sau khi khai thác thành công lỗ hổng IFRAME trong trình duyệt Internet Explorer (IE). Hacker cũng không quên gài lại các đoạn mã khai thác trên mỗi banner quảng cáo.
Hacker đã phá vỡ tuyến phòng thủ an ninh của hãng Falk eSolutions (Đức) và đột nhập vào máy chủ cân bằng tải chuyên xử lý và cung cấp banner quảng cáo cho hàng trăm website khác. Sau 12 tiếng tấn công, tin tặc đã hoàn toàn kiểm soát được máy chủ này.
Với mỗi banner quảng cáo, tin tặc đã cài lại mã khai thác, mà khi người dùng kích hoạt vào các banner kiểu này, hệ thống máy tính sẽ lập tức bị tấn công. Đây là kiểu tấn công khai thác lỗ hổng IE được Microsoft công bố hồi đầu tháng.
Theo thông báo của Falk eSolutions, máy chủ bị tấn công được dùng để phục vụ cho hơn 150 hãng xuất bản web, cơ quan và các hãng marketting trên toàn thế giới. Falk eSolutions từ chối công bố số lượng khách hàng bị ảnh hưởng bởi đợt tấn công trên.
Theo phân tích của các hãng bảo mật, lỗ hổng IFRAME ảnh hưởng tới tất cả hệ thống cài đặt IE, ngoại trừ bản Windows XP Service Pack 2 (SP2).
Hacker khai thác thành công lỗ hổng IFRAME
92
0 Bình luận
Sắp xếp theo

Xóa Đăng nhập để Gửi
Bạn nên đọc
-
Vì sao Apple cho nâng cấp miễn phí OS X Mavericks?
-
Lỗ hổng thực thi mã từ xa ProFTPD gây ảnh hưởng tới hơn 1 triệu máy chủ trên toàn thế giới
-
Trợ lý ảo Google Assistant đã có thể phiên dịch trực tiếp 27 ngôn ngữ, trong đó có tiếng Việt
-
Cisco Linksys WRT160NL - 'đồ chơi' riêng cho dân mã nguồn mở
-
Nexus 7 bản dùng thử bị lỗi màn hình
-
UPnP là gì?
Làng Công nghệ
-
Surface Laptop SE ra mắt: Mẫu Laptop đầu tiên chạy Windows 11 SE, giá chỉ 249 USD
-
Ứng dụng nguy hiểm này có thể "xuyên thấu" quần áo của phụ nữ chỉ trong vài giây nhờ công nghệ deepfake
-
Lenovo giới thiệu Yoga C630 WOS trang bị chip Snapdragon 850, pin 25 tiếng, Windows 10
-
Xiaomi trình làng công nghệ camera ẩn dưới màn hình thế hệ thứ ba, sẵn sàng trang bị trên smartphone 2021
-
Sử dụng điện thoại ở độ sáng màn hình tối đa trong 2 năm, cô gái bị thủng 500 lỗ trên giác mạc
-
Google ra lệnh "hành quyết" tất cả ứng dụng ghi âm cuộc gọi trên Android từ 11/5/2022
-
Google ‘cấm cửa’ các tiện ích mở rộng trả phí trên Chrome
-
Game ‘Khủng long mất mạng’ trên Google Chrome được 3D hóa tuyệt đẹp, mời trải nghiệm
-
Tại sao pin AAA nhiều 'A' hơn nhưng lại có kích thước bé hơn pin AA?