Công nghệ 
Windows 10 
iPhone 
Android 
Tấn công mạng 
Tiện ích 
Ứng dụng 
Lập trình 
Điện máy 
Video Phát hiện lỗ hổng nghiêm trọng trong ứng dụng Avast Desktop Antivirus Windows
Trong một bài đăng trên blog Medium, một nhà nghiên cứu bảo mật đã đưa ra báo cáo chi tiết về lỗ hổng XSS nghiêm trọng xuất hiện trong ứng dụng Avast Desktop Antivirus mà anh đã phát hiện ra vào đầu năm nay. Theo giải thích của vị chuyên gia này, kẻ tấn công có thể dễ dàng kích hoạt lỗ hổng với WiFi SSID.
XSS là một trong những lỗ hổng phổ biến trên ứng dụng, đặc biệt là ứng dụng web. Về cơ bản, để khai thác một lỗ hổng XSS, kẻ tấn công sẽ chèn mã độc thông qua các đoạn script để thực thi ở phía máy khách. Những cuộc tấn công dạng này thường được sử dụng để vượt qua các nút kiểm soát truy cập và mạo danh người dùng.
Trở lại với lỗ hổng được tìm thấy trên ứng dụng Avast Desktop Antivirus cho Windows. Kẻ tấn công hoàn toàn có thể một đính kèm một payload độc hại vào định danh SSID. Sau đó, nếu một thiết bị Windows chạy chương trình antivirus của Avast kết nối với mạng WiFi này, một cuộc tấn công XSS sẽ được thực thi.
Việc khai thác lỗ hổng XSS này, về cơ bản, được thực hiện nhờ vào một tính năng tích hợp trong chính ứng dụng Avast Desktop Antivirus cho Windows. Theo mặc định, ứng dụng sẽ hiển thị thông báo bất cứ khi nào thiết bị cố gắng kết nối với mạng WiFi mà không thông qua bất kỳ biện pháp rà soát nào. Do vậy tin tặc hoàn toàn có thể đính một payload độc hại vào tên SSID, sau đó thực thi mã độc đi kèm.
Sau khi thực thi tập lệnh, một thông báo sẽ được hiển thị với nội dung là lời nhắc đăng nhập giả mạo do kẻ tấn công tạo ra. Bởi vì người dùng sẽ không thể nhìn thấy URL giả mạo, nhiều người sẽ nhập thông tin đăng nhập mà không hề hay biết mình đã bị lừa.
Toàn bộ quá trình khai thác lỗ hổng được mô tả trong video dưới đây:
Sau khi thông tin về lỗ hổng được đăng tải, các chuyên gia Avast ngay lập tực tiến hành thẩm định và xác nhận đây là một lỗ hổng nghiêm trọng, đồng thời đưa ra mức thưởng 5000 đô la cho bất cứ nhà nghiên cứu nào đưa ra được bản vá tối ưu nhất.
Lỗ hổng không chỉ ảnh hưởng đến Avast mà cả AVG, và đang được theo dõi với mã định danh CVE-2019-18653 cho Avast và CVE-2019-18654 cho AVG.
- Phát hiện hai lỗ hổng nghiêm trọng trong Windows
- Phát hiện lỗ hổng nghiêm trọng trong tính năng Java
- Phát hiện lỗ hổng nghiêm trọng trong phần mềm McAfee
- Lỗ hổng nghiêm trọng trong ứng dụng web
- Phát hiện lỗ hổng nghiêm trọng trong Adobe Acrobat
- Phát hiện lỗ hổng nghiêm trọng trong MySQL
- Phát hiện lỗ hổng nghiêm trọng trong MS Word
-
Cách dùng TV360 xem phim, truyền hình trực tiếp - 10 giống chó cảnh được nuôi nhiều nhất ở Việt Nam
- QoS là gì? Cách sử dụng QoS để có tốc độ Internet nhanh hơn khi cần gấp
- Cách bí mật ghi âm trên iPhone
- Top ứng dụng Android đang miễn phí và giảm giá 02/03/2021
- 19 thủ thuật Registry hữu ích giúp tối ưu hóa trải nghiệm Windows 10
- Hacker sử dụng tiện ích mở rộng trình duyệt để chiếm đoạt tài khoản Gmail của mục tiêu
- Ngày càng nhiều nhóm hacker thực hiện các cuộc tấn công ‘theo đơn đặt hàng’ hoặc rao bán kỹ thuật hack của mình, vậy khách hàng là ai?
- Một nhà sản xuất máy bay phản lực nổi tiếng bị tống tiền bằng mã độc Clop
- Masslogger - mã độc sở hữu khả năng đánh cắp tất cả thông tin đăng nhập Chrome, Edge Outlook của mục tiêu
- Phát hiện lỗ hổng mới có thể khiến hơn 6.700 máy chủ VMware trên toàn cầu bị tấn công
- Apple bổ sung ‘lá chắn bảo mật’ mới khiến việc hack, theo dõi iPhone trở nên khó khăn hơn đáng kể
Làng Công nghệ 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Anh tài công nghệ 
Bình luận công nghệ 
Quiz công nghệ 
Hệ thống 
Game - Trò chơi 
Linux 
Đồng hồ thông minh 
Chụp ảnh - Quay phim 
macOS 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Dịch vụ công trực tuyến 
Dịch vụ nhà mạng 
Nhà thông minh 
Khoa học 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Môi trường 
Y học 
Khảo cổ học 
Phát minh khoa học 
Câu chuyện Khoa học 
Ảnh đẹp Khoa học 
Khoa học công nghệ 
Tivi 
Tủ lạnh 
Điều hòa 
Máy giặt 
Quạt các loại 
Máy hút mùi 
Bình nước nóng, Máy nước nóng 
Máy công cụ 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Kinh nghiệm Du lịch 
DIY - Handmade 
Tết Trung thu 
Cưới hỏi 
Halloween 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2021 
Valentine $(YEAR) 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
Công nghệ 
Cisco Lab 
Microsoft Lab 
Video Khoa học 
Ô tô, Xe máy 
Tổng hợp