Lỗ hổng PDF bị mạng máy tính “ma” khai thác

Theo cảnh báo của các chuyên gia bảo mật, một mạng máy tính “ma” (botnet) có tên là Zeus đang khai thác lỗ hổng chưa được khắc phục trong định dạng tài liệu PDF của Adobe để tấn công người dùng bằng mã độc.

Cuộc tấn công diễn ra sau khoảng hơn một tuần kể từ khi các chuyên gia dự đoán rằng hacker sẽ nhanh chóng khai thác lỗ hổng trong PDF để cài cắm mã độc trên máy tính nạn nhân. Theo Giám đốc công nghệ Dan Dubbard của công ty bảo mật Websense, Zeus sử dụng các tài liệu PDF đã gắn sẵn mã độc để tấn công người dùng. Khi nạn nhân mở các tệp tin này ra, họ sẽ được yêu cầu lưu một file PDF có tên là “Royal_Mail_Delivery_Notice.pdf”. Đây là tệp tin thực thi chạy trên môi trường Windows, được dùng để tấn công vào những hệ thống PC khác.

Zeus là mạng botnet đầu tiên khai thác lỗ hổng mới nhất trong PDF. Thực ra, có thể coi đây không phải lỗ hổng mà là sai sót thiết kế ban đầu trong định dạng file này. Đầu tháng vừa rồi, nhà nghiên cứu Didier Stevens của Bỉ đã trình diễn cách thức tấn công gồm nhiều bước để khai thác sai sót bảo mật này.

Stevens cũng không phải là người đầu tiên tiết lộ lỗ hổng kiểu trên. Tháng 8/2009, một module sử dụng lỗ hổng tương tự đã được bổ sung thêm vào gói công cụ thử nghiệm xâm nhập có tên là Metasploit (nguồn mở). Tuy phát hiện của Stevens cũng khá mới mẻ nhưng hầu hết chuyên gia này đều sử dụng các phương pháp tiếp cận tương tự như Metasploit.

Theo Dubbard, bởi rất ít người nghi ngờ có cuộc tấn công xuất phát từ định dạng PDF nên mức độ cũng như tính chất nghiêm trọng lại rất cao. Hay nói một cách khác, từ trước tới nay, người dùng vẫn tin tưởng PDF nên ít có sự đề phòng. Trong khi đó, PDF đang được coi là định dạng tài liệu điện tử thông dụng nhất hiện nay.