Phát hiện lỗ hổng nghiêm trọng trong ứng dụng Avast Desktop Antivirus Windows
Trong một bài đăng trên blog Medium, một nhà nghiên cứu bảo mật đã đưa ra báo cáo chi tiết về lỗ hổng XSS nghiêm trọng xuất hiện trong ứng dụng Avast Desktop Antivirus mà anh đã phát hiện ra vào đầu năm nay. Theo giải thích của vị chuyên gia này, kẻ tấn công có thể dễ dàng kích hoạt lỗ hổng với WiFi SSID.
XSS là một trong những lỗ hổng phổ biến trên ứng dụng, đặc biệt là ứng dụng web. Về cơ bản, để khai thác một lỗ hổng XSS, kẻ tấn công sẽ chèn mã độc thông qua các đoạn script để thực thi ở phía máy khách. Những cuộc tấn công dạng này thường được sử dụng để vượt qua các nút kiểm soát truy cập và mạo danh người dùng.
Trở lại với lỗ hổng được tìm thấy trên ứng dụng Avast Desktop Antivirus cho Windows. Kẻ tấn công hoàn toàn có thể một đính kèm một payload độc hại vào định danh SSID. Sau đó, nếu một thiết bị Windows chạy chương trình antivirus của Avast kết nối với mạng WiFi này, một cuộc tấn công XSS sẽ được thực thi.
Việc khai thác lỗ hổng XSS này, về cơ bản, được thực hiện nhờ vào một tính năng tích hợp trong chính ứng dụng Avast Desktop Antivirus cho Windows. Theo mặc định, ứng dụng sẽ hiển thị thông báo bất cứ khi nào thiết bị cố gắng kết nối với mạng WiFi mà không thông qua bất kỳ biện pháp rà soát nào. Do vậy tin tặc hoàn toàn có thể đính một payload độc hại vào tên SSID, sau đó thực thi mã độc đi kèm.
Sau khi thực thi tập lệnh, một thông báo sẽ được hiển thị với nội dung là lời nhắc đăng nhập giả mạo do kẻ tấn công tạo ra. Bởi vì người dùng sẽ không thể nhìn thấy URL giả mạo, nhiều người sẽ nhập thông tin đăng nhập mà không hề hay biết mình đã bị lừa.
Toàn bộ quá trình khai thác lỗ hổng được mô tả trong video dưới đây:
Sau khi thông tin về lỗ hổng được đăng tải, các chuyên gia Avast ngay lập tực tiến hành thẩm định và xác nhận đây là một lỗ hổng nghiêm trọng, đồng thời đưa ra mức thưởng 5000 đô la cho bất cứ nhà nghiên cứu nào đưa ra được bản vá tối ưu nhất.
Lỗ hổng không chỉ ảnh hưởng đến Avast mà cả AVG, và đang được theo dõi với mã định danh CVE-2019-18653 cho Avast và CVE-2019-18654 cho AVG.

- Phát hiện hai lỗ hổng nghiêm trọng trong Windows
- Phát hiện lỗ hổng nghiêm trọng trong tính năng Java
- Phát hiện lỗ hổng nghiêm trọng trong phần mềm McAfee
- Lỗ hổng nghiêm trọng trong ứng dụng web
- Phát hiện lỗ hổng nghiêm trọng trong Adobe Acrobat
- Phát hiện lỗ hổng nghiêm trọng trong MySQL
- Phát hiện lỗ hổng nghiêm trọng trong MS Word
-
Cách dùng TV360 xem phim, truyền hình trực tiếp
-
10 giống chó cảnh được nuôi nhiều nhất ở Việt Nam
-
QoS là gì? Cách sử dụng QoS để có tốc độ Internet nhanh hơn khi cần gấp
-
Cách bí mật ghi âm trên iPhone
-
Top ứng dụng Android đang miễn phí và giảm giá 02/03/2021
-
19 thủ thuật Registry hữu ích giúp tối ưu hóa trải nghiệm Windows 10
-
Hacker sử dụng tiện ích mở rộng trình duyệt để chiếm đoạt tài khoản Gmail của mục tiêu
-
Ngày càng nhiều nhóm hacker thực hiện các cuộc tấn công ‘theo đơn đặt hàng’ hoặc rao bán kỹ thuật hack của mình, vậy khách hàng là ai?
-
Một nhà sản xuất máy bay phản lực nổi tiếng bị tống tiền bằng mã độc Clop
-
Masslogger - mã độc sở hữu khả năng đánh cắp tất cả thông tin đăng nhập Chrome, Edge Outlook của mục tiêu
-
Phát hiện lỗ hổng mới có thể khiến hơn 6.700 máy chủ VMware trên toàn cầu bị tấn công
-
Apple bổ sung ‘lá chắn bảo mật’ mới khiến việc hack, theo dõi iPhone trở nên khó khăn hơn đáng kể