Hacker khai thác lỗ hổng Zero-Day ‘Bitmessage’ để trộm mã key ví tiền Bitcoin

www.tuoitre.vn -   21/02/2018 10:00:00 4137

Các nhà phát triển Bitmessage vừa cảnh báo về lỗ hổng zero-day nghiêm trọng liên quan đến ứng dụng thực thi từ xa trong ứng dụng PyBitmessage đã được tin tặc khai thác.

Hacker khai thác lỗ hổng Zero-Day ‘Bitmessage’ để trộm mã key ví tiền Bitcoin

Bitmessage là một giao thức giao tiếp trực tuyến Peer-to-Peer (P2P) được sử dụng để gửi các tin nhắn mã hóa cho người dùng. PyBitmessage là khách hàng chính thức của dịch vụ nhắn tin Bitmessage.

Theo các nhà phát triển Bitmessage thì một lỗ hổng nghiêm trọng trong việc thực thi zero-day, được mô tả như một lỗ hổng mã hóa tin nhắn, ảnh hưởng đến PyBitmessage phiên bản 0.6.2 cho Linux, Mac và Windows đã bị khai thác trên một số người dùng ứng dụng.

Thông tin từ nhà phát triển Bitmessage tên Peter Surda đã giải thích rằng lỗ hổng bị khai thác qua một tin nhắn độc hại. Kẻ tấn công sẽ khởi chạy một đoạn mã tự động đồng thời khởi chạy hoặc cố gắng khởi chạy một trình Remote Reverse Shell.  

Hơn nữa tin tặc cũng đã nhắm mục tiêu vào Surda. Do đó khi các địa chỉ Bitmessage có thể bị tổn thương nên anh đề nghị người dùng đừng liên hệ với anh ta theo địa chỉ đó. Các nhà phát triển Bitmessage đã sửa lỗ hổng này bằng việc phát hành phiên bản mới PyBitmessage 0.6.3.2.

Vì vậy, nếu đang khởi chạy phiên bản bị ảnh hưởng thì bạn nên nhanh chóng cập nhật nâng cấp phần mềm lên phiên bản 0.6.3.2. Vì lỗ hổng ảnh hưởng dến PyBitmessage 0.6.2 và không phải PyBitmessage 0.6.1, do đó người dùng có thể xem xét hạ cấp ứng dụng của bạn để giảm thiểu các cuộc tấn công qua lỗ hổng zero-day.

Surda khuyên người dùng thay đổi mật khẩu và tạo ra các mã Bitmessage mới, nếu nghi ngờ máy tính của họ đã bị xâm nhập.

Minh Hương

TIN CÙNG CHUYÊN MỤC

Khi tiện ích mở rộng tốt trở nên tệ hại:...

31/12/2024 08:00:00 148
Tin tức đã trở thành tiêu đề trong suốt cuối tuần về chiến dịch tấn công mở rộng nhắm vào các tiện í...

Hàng chục tiện ích mở rộng của Chrome bị...

30/12/2024 08:00:00 129
Một chiến dịch tấn công mới đã nhắm vào các tiện ích mở rộng trình duyệt Chrome đã biết, khiến ít nh...

Apple bồi thường 95 triệu USD vì Siri ng...

30/12/2024 12:00:00 385
Apple đã lưu trữ bất hợp pháp dữ liệu tương tác giữa người dùng với trợ lý ảo Siri mà không có sự đồ...

Hơn 15.000 Bộ định tuyến Four-Faith bị k...

26/12/2024 08:00:00 47
Theo những phát hiện mới từ Chuyên gia bảo mật, một lỗ hổng nghiêm trọng ảnh hưởng đến một số bộ địn...

Bạn nghĩ sao nếu người dùng ảo là chatbo...

26/12/2024 12:00:00 39
Các chatbot AI đã trở nên rất giống con người trong vòng một năm qua, nghe có vẻ khó chấp nhận nhưng...

Các cuộc tấn công mạng “bẻ khóa” thông t...

25/12/2024 08:00:00 221
Công ty an ninh mạng toàn cầu Kaspersky cho biết đã ngăn chặn hơn 23 triệu cuộc tấn công bruteforce ...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ

Zalo Button