Nguy cơ mất bí mật tài khoản từ những tập tin lai GIF và RAR

Một phần mềm đang được hacker phát triển có thể đặt file GIFAR (lai giữa định dạng ảnh GIF và file nén RAR) vào các website, cho phép người dùng upload ảnh nhưng thực ra trong quá trình này, nó sẽ lấy cắp thông tin tài khoản.

Đối với các máy chủ web, tập tin trông như một file .gif, còn trình duyệt sẽ mở nó ra dưới dạng một file Java Archive và chạy như một ứng dụng nhỏ. Điều này cho phép kẻ tấn công có cơ hội chạy mã Java trong trình duyệt của nạn nhân. Lúc này, trình duyệt cho rằng ứng dụng đó do chính người lập website viết ra.

Ảnh: Jalbum.

Cách làm của kẻ tấn công cũng khá đơn giản: tạo một account trên các trang chia sẻ lớn như Facebook, MySpace... và upload tập tin GIFAR lên như một bức ảnh trên đó. Sau đó, họ sẽ lừa người khác vào một trang độc yêu cầu trình duyệt mở file GIFAR ra. Lúc này, ứng dụng sẽ chạy trong trình duyệt và khiến hacker truy cập được vào account.

Hình thức tấn công này có thể diễn ra trên bất kỳ trang nào cho phép tải file như website đấu giá trực tuyến cho đăng ảnh món hàng cần bán, trang của ngân hàng yêu cầu người dùng đăng ảnh... Vì các file GIFAR được mở bằng Java nên có thể chạy trên rất nhiều kiểu trình duyệt.

Chương trình được bàn luận ở Hội nghị bảo mật Black Hat của các chuyên gia khai thác điểm yếu an ninh mạng đang diễn ra ở Las Vegas (Mỹ) từ 2 đến 7/8. Họ hy vọng hãng Sun Micro Systems sẽ siết chặt môi trường Java và xử lý các lỗ hổng bảo mật sau thảo luận này.