Phát biểu tại Hội nghị bảo mật RSA 2008, các chuyên gia bảo mật đều khẳng định hiểm họa tấn công trình duyệt web đang ngày một trở nên phức tạp thủ đoạn và nguy hiểm hơn.
Chuyên gia tư vấn bảo mật Ed Skoudis của Intelguardians cho biết ngày nay hiểm họa tấn công trình duyệt không chỉ đến từ web mà còn đến từ game online hoặc mạng xã hội ảo. Những hình thức tấn công này đều nhắm đến mục tiêu cho phép tin tặc đoạt quyền kiểm soát trình duyệt trên PC.
“Đôi khi chỉ là hình ảnh đại diện (avatar) trên thế giới ảo của tin tặc xuất hiện trên màn hình PC là tin tặc cũng đã có thể đoạt được quyền kiểm soát PC của người dùng”.
Tấn công và chiếm quyền điều khiển trình duyệt chỉ là bước đầu tiên trong hàng loạt các “âm mưu tấn công người dùng” của tin tặc, ông Skoudis cho biết. Đoạt được quyền kiểm soát trình duyệt tin tặc có thể thực hiện được rất nhiều tác vụ khác trên PC người dùng như tăng quyền truy cập vào hệ thống, ăn cắp thông tin dữ liệu, phá hỏng và khiến hệ thống mất ổn định …
Ngoài ra tấn công trình duyệt thành công trong nhiều trường hợp còn giúp tin tặc kiểm soát được cả hướng truy cập web của người dùng. Khi đó thay vì truy cập vào website mục tiêu nào đó thì người dùng sẽ bị dẫn sang một website khác. Đó hoàn toàn có thể là một website chứa đầy mã độc hoặc website lừa đảo trực tuyến giúp tin tặc ăn cắp thông tin, ông Rahit Dhamankar – Trưởng bộ phận nghiên cứu của TippingPoint Technologies – cho biết.
Những hiểm họa nói trên không chỉ đe dọa đến trình duyệt web trên PC mà còn cả thế giới trình duyệt web trên thiết bị di động, ông Dhamankar khẳng định. “Bản thân tôi đã được chứng kiến không ít lỗi bảo mật trên các dòng thiết bị di động được rao bán trên Internet”.
Trong khi đó, ông Michael Montecillo – chuyên gia phân tích của EM – cho biết tin tặc tấn công trình duyệt không chỉ lợi dụng chính lỗi bảo mật của trình duyệt mà cả những ứng dụng bổ sung khác cho trình duyệt nhưng Flash Player chẳng hạn.
“Các vụ tấn công được tổ chức ngày một chuyên nghiệp hơn. Ví dụ tin tặc sẽ tấn công chiếm quyền điều khiển website của một tổ chức uy tín có nhiều người sử dụng và cấy lên đó mã độc. Những người tham gia tổ chức này khi truy cập vào đó đều có thể bị lây nhiễm mã độc. Tôi có thể nói hình thức tấn công này đã xuất hiện từ lâu nhưng đến giờ nó mới được chú ý đến. Ngoài ra ứng dụng web 2.0 cho phép người dùng web có thể tải lên mạng nội dung cũng là một hướng mới giúp tin tặc phát tán mã độc,” ông Montecillo cho biết.
“Hiện chúng ta vẫn chưa có được giải pháp triệt để nhằm khắc phục tình trạng này, chưa có giải pháp nào bảo vệ tối đa trình duyệt web. Hiện chúng ta chỉ có thể dựa vào các phần mềm bảo mật như tường lửa hoặc phần mềm diệt mã độc để bảo vệ mình đồng thời thường xuyên cập nhật các bản sửa lỗi trình duyệt, hệ điều hành…”.
Trình duyệt vẫn là mục tiêu ưa thích của tin tặc
43
Bạn nên đọc
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách tặng spin cho bạn bè trong Coin Master
Hôm qua -
Cách gửi tin nhắn SMS từ máy tính
Hôm qua 1 -
Inspect Element: Làm thế nào để chỉnh sửa tạm thời một trang web bất kỳ?
Hôm qua -
Cách tắt chkdsk khi khởi động Windows
Hôm qua -
Cách in Excel trên 1 trang giấy A4
Hôm qua -
Cách đổi tiếng Việt LOL VNG, đổi tiếng Việt LMHT VNG
Hôm qua 14 -
Hình nền Quốc kỳ Việt Nam, hình nền Cờ Việt Nam
Hôm qua -
Tổng hợp mã lệnh GTA V, cheat GTA V và cách nhập
Hôm qua 4 -
Đáp Án Brain Test, giải Brain Test mới nhất, liên tục cập nhật
Hôm qua 1 -
7 cách làm ông già Noel cực đơn giản
Hôm qua