Lỗ hổng Android nguy hiểm tái phát giúp tin tặc hack máy từ xa chỉ trong 10 giây

Từng được phát hiện và cập nhật bản vá lỗi vào năm ngoái, nhưng lỗ hổng Stagefright khét tiếng nhắm vào nền tảng Android lại tái phát. Không chỉ vậy, lỗ hổng này còn có thể giúp tin tặc hack máy từ xa chỉ trong 10  giây, đưa hàng triệu thiết bị Android đối mặt với các mối đe dọa mới.

Được đánh giá là phát hiện “chấn động” nhất từ trước đến này về lỗi bảo mật Android, một nhóm nghiên cứu bảo mật cho biết họ đã khai thác thành công lỗ hổng Stagefright được vá lỗi vào năm ngoái. Lỗ hổng Stagefright là lỗ hổng cho phép tin tặc khai thác thiết bị nạn nhân chỉ qua 1 tin nhắn hoặc trang web.

Mã độc khai thác mới có tên Metaphor có thể cho phép bất kì ai sử dụng để khai thác lỗ hổng Stagefright. Các nhà nghiên cứu đã cung cấp một video chứng minh cho thấy quá trình hack thành công thiết bị Android Nexus 5 chỉ trong 10 giây. Các thiết bị Samsung Galaxy S5, LG G3 và HTC One cũng đã được kiểm tra và chịu chung số phận.

Cụ thể phương thức tấn công qua lỗ hổng Stagefright 2.0 như sau:

1. Chuyển hướng người dùng đến trang web độc hại chứa tệp tin video làm treo phần mềm media máy chủ của Android và thiết lập lại trạng thái nội bộ.

2. Sau khi máy chủ media khởi động lại, JavaScript trên trang web sẽ gửi thông tin thiết bị của nạn nhân thông qua Internet đến máy chủ của tin tặc.

3. Máy chủ của tin tặc sau đó gửi lại một tệp tin video đến thiết bị > Thực hiện khai thác lỗ hổng Stagefright để lấy nhiều thông tin hơn.

4. Thông tin được gửi ngược lại máy chủ để tạo ra một tệp tin video khác đã được nhúng mã độc trong đó.

Mã khai thác Stagefright mới này tồn tại trên các phiên bản Android từ 2.2 đến 4.0 và 5.0 đến 5.1. Các phiên bản Android khác không bị ảnh hưởng. Google đã phát hành bản cập nhật vá các lỗ hổng trên và hứa rằng sẽ thường xuyên cập nhật do tính chất nghiêm trọng của lỗ hổng Stagefright này.

Xuân Dung