Một chuyên gia bảo mật tại Juniper Networks vừa phát triển một phương pháp tấn công mới cho phép chạy các chương trình bất hợp pháp trên hàng loạt các thiết bị máy tính, trong đó có cả router và điện thoại di động.
Tại hội nghị bảo mật CanSecWest được tổ chức ở Vancouver ngày 19/4, chuyên gia Barnaby Jack đã trình diễn cách thức kiểm soát router và chèn phần mềm độc hại vào tất cả các máy tính trong một mạng.
Jack cho biết anh đã phát hiện phương pháp mới cho phép biến một lỗi thường thường trong máy tính - lỗi xoá tham chiếu trỏ chuột rỗng thành một thứ nguy hiểm hơn gấp nhiều lần so với những gì được biết tới trước đây.
Cho tới nay, lỗ trỏ chuột rỗng vẫn không được coi là nghiêm trọng mặc dù nó có thể khiến máy tính bị treo nhưng lại không gây ra bất cứ một thiệt hại nghiêm trọng nào. Trong nhiều năm qua, các nhà nghiên cứu bảo mật đã từng biết tới lỗ hổng dạng này, xảy ra khi máy tính thông báo cho một chương trình rằng một phần bộ nhớ mà chúng đang tìm kiếm không tồn tại, hoặc "rỗng".
Tuy nhiên, tại buổi trình diễn ngày 19/4, Jack tuyên bố lỗ hổng trỏ chuột rỗng có thể cho phép chạy những phần mềm bất hợp pháp trên nhiều loại thiết bị máy tính. Kỹ thuật mới này được Jack mô tả là "đáng tin cậy 100% và có khả năng thực thi mã trên thiết bị".
Tuy nhiên, mã khai thác lỗi trỏ chuột rỗng của Jack hiện mới chỉ hoạt động trên nền tảng bộ xử lý Arm và xScale (đang được sử dụng rộng rãi cho các thiết bị gắn kèm), chứ chưa thể thực hiện được trên kiến trúc Intel.
Phương thức tấn công mới nhằm vào router và ĐTDĐ
192
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Có thể bạn quan tâm
-
Chiêm ngưỡng các trung tâm dữ liệu hoành tráng của Google
-
Rò rỉ thêm bản thiết kế của iPhone 6s
-
Vô hiệu hóa phím tắt Lockscreen trên Windows
-
Lưu trữ đám mây: Amazon, Microsoft, Google - Tam mã phân tranh
-
"Uber Trung Quốc" tấn công thị trường Mỹ
-
Những thiết bị Android lạ lùng nhất làng công nghệ