Lỗ hổng Adobe mở đường cho lừa đảo

Một lỗi bảo mật chết người trong ứng dụng Acrobat Reader vừa được phát hiện có thể sẽ mở màn cho một chiến dịch lừa đảo trực tuyến mới.

Hôm 3/1, các chuyên gia bảo mật cho biết họ vừa phát hiện một điểm yếu chết người trong ứng dụng Arobat Reader có thể sẽ bị những kẻ lừa đảo trực tuyến lợi dụng để tấn công người dùng.

Hai hãng bảo mật Symantec và VeriSign iDefense đều khẳng định lỗi bảo mật nói trên bắt nguồn từ một plug-in trình duyệt nằm trong bộ công cụ Adobe System. Lỗi này có thể cho phép những kẻ lừa đảo trực tuyến lợi dụng bất kỳ một địa chỉ website lưu trữ tệp tin Adobe PDF nào đó để làm mồi nhử người dùng.

Kẻ lừa đảo chỉ cần lấy một đường liên kết đáng tin cậy và bổ sung thêm các mã JavaScript độc hại là chúng đã có công cụ để tấn công. Nếu người dùng nhắp chuột vào liên kết đó mã độc sẽ vận hành và thực thi mệnh lệnh của kẻ lừa đảo.

Lấy ví dụ, kẻ lừa đảo có thể tìm được liên kết đến một tệp tin PDF từ trang web của một ngân hàng nào đó và tạo ra một liên kết nguy hiểm với những mã độc JavaScript, Ken Dunham - Giám đốc Đội phản ứng nhanh với các vấn đề bảo mật của VeriSign iDefense - cho biết.

"Lỗi bảo mật này tạo điều kiện thuận lợi cho các vụ tấn công liên trang XSS (cross-site-scripting) cho phép kẻ tấn công có thể ăn cắp cookies, thông tin phiên làm việc trình duyệt hoặc tạo ra các con sâu XSS," ông Dunham cho biết.

Phần lớn các vụ tấn công XSS đều đặt người dùng phải đứng trước nguy cơ bị mất cắp dữ liệu hoặc trở thành nạn nhân của một vụ lừa đảo trực tuyến.

Hãng bảo mật Symantec tuyên bố lỗi bảo mật ứng dụng của Adobe sẽ châm ngòi cho một đợt bùng nổ mạnh mẽ các vụ tấn công XSS mới.

Phần lớn các vụ tấn công XSS trước đây đều dựa vào lỗi website nhưng riêng lần này lại dựa vào lỗi ứng dụng. "Điều này cho thấy sự thay đổi trong mô hình tấn công XSS," Symantec cảnh báo.

Để khắc phục lỗi trên người dùng có thể nâng cấp lên phiên bản Adobe Reader. "Adobe hiện đang tiến hành phát triển bản cập nhật bảo mật để khắc phục sự cố nói trên," Adobe cho biết.

Hoàng Dũng

Thứ Sáu, 05/01/2007 11:12
31 👨 26
0 Bình luận
Sắp xếp theo