Xuất hiện cách hack mọi máy tính Windows, không có bản vá lỗi
Không có gì “bất lực” hơn khi máy tính của bạn luôn được cập nhật bản vá lỗi đầy đủ mà hacker vẫn có thể tiếp tục “qua mặt” và hack chúng, dù là bất kì chiếc máy tính chạy bất kì phiên bản Windows nào cũng không ngoại lệ, ngay cả Windows 10. Cách hack này được gọi là “AtomBombing”.
Sự nguy hiểm của kĩ thuật hack AtomBombing
Với kĩ thuật hack “AtomBombing”, hacker có thể cấy mã độc vào mọi phiên bản hệ điều hành Windows mà kẻ tấn công không cần phải khai thách bất kì lỗ hổng nào như cách thông thường. Hơn nữa, các giải pháp bảo mật và phần mềm chống malware đến giờ chưa có cách phát hiện được, đồng nghĩa với việc đưa hàng triệu máy tính PC toàn cầu đối mặt với nguy cơ bị mã độc tấn công.
“AtomBombing” lợi dụng Atom Tables, một điểm yếu trong tính năng cấp hệ thống Windows.Tính năng này là một bảng cho phép các ứng dụng lưu lại thông tin trên các chuỗi (string), các đối tượng (object) và các loại dữ liệu khác để truy cập vào một cách thường xuyên. Khi một ứng dụng đặt một chuỗi vào bảng Atom Tables này, nó sẽ nhận lại được một số nguyên 16-bit, được gọi là atom, dùng để truy cập vào chuỗi đó. Hệ điều hành Windows cung cấp một số bảng các atom đó và mỗi bảng lại phục vụ cho một số mục đích khác nhau khi chia sẻ giữa các ứng dụng. Và khi Atom chia sẻ các bảng này, tất cả mọi loại ứng dụng có thể truy cập hoặc chỉnh sửa dữ liệu bên trong các bảng đó.
Nói một cách dễ hiểu, lỗi thiết kế từ chính Windows này cho phép các mã độc hại chỉnh sửa các bảng atom, vượt qua các cơ chế bảo mật và đánh lừa các ứng dụng hợp lệ để chúng thực thi các hành vi độc hại thay cho hacker. AtomBombing cũng có thể dùng để thực thi kiểu tấn công MITM, giải mã mật khẩu, chụp ảnh màn hình máy tính nạn nhân từ xa, truy cập vào các mật khẩu mã hóa được lưu trên trình duyệt.
Tại trình duyệt, khi mã độc được tiêm vào các quá trình đang vận hành hiện tại của người dùng, nó sẽ phát hiện và tìm ra các dữ liệu chưa mã hóa, hoặc tự giải mã dữ liệu rồi truy cập vào mật khẩu, kẻ tấn công có thể chỉnh sửa nội dung hiển thị cho người dùng.
Ví dụ như, hacker có thể chỉnh sửa dữ liệu để ngân hàng nhận được các thông tin giao dịch sai theo ý muốn, chẳng hạn như số tài khoản cần chuyển tiền đến và số tiền cần chuyển. Bằng cách này, nạn nhân có thể vô tình chuyển tiền cho kẻ tấn công mà không biết.
Chưa có bản vá cho kỹ thuật hack AtomBombing
Hiện tại, mọi phiên bản Windows, bao gồm cả Windows 10 đều bị ảnh hưởng bởi kĩ thuật hack này. Hơn nữa, không có bản vá lỗi nào giúp phòng tránh hay ngăn chặn nó. Lý do là kĩ thuật hack AtomBombing không dựa trên việc khai thác các đoạn code mã bị hỏng hay lỗi mà là nhằm vào chính cơ chế thiết kế của Windows. Điều này cũng có nghĩa là Microsoft không thể khắc phục vấn đề này bằng một bản vá. Thay vào đó họ phải thay đổi cách toàn bộ hệ điều hành này hoạt động, một giải pháp dường như khó có thể khả thi.
Xuân Dung
TIN CÙNG CHUYÊN MỤC
Đọc nhanh tài liệu Word với tính năng AI...
Google tung bản vá bảo mật khẩn cấp cho ...
Phần mềm độc hại Android mới NGate đánh ...
Thời đại AI lên ngôi, ảnh chụp không hẳn...
Trung tâm siêu dữ liệu đang được Google ...
Google cảnh báo về lỗ hổng bảo mật CVE-2...
- Thông báo nghỉ lễ Quốc Khánh 2024
- NTS trao 150 quà tặng cho các em học sinh vượt khó...
- Khi chuỗi cung ứng bị tấn công: Tác động và bài họ...
- Tuần lễ An ninh mạng Châu Á - Thái Bình Dương 2024...
- Kaspersky nêu bật những thách thức của AI trong th...
- Bối cảnh mối đe dọa an ninh mạng: Những mối đe dọa...
- Bảo vệ toàn diện nhận ngay thêm 6 tháng miễn phí
- Thông báo nghỉ lễ Quốc Khánh 2024
- Đọc nhanh tài liệu Word với tính năng AI tóm tắt t...
- Google tung bản vá bảo mật khẩn cấp cho 4 lỗi bảo ...
- Phần mềm độc hại Android mới NGate đánh cắp dữ liệ...
- Thời đại AI lên ngôi, ảnh chụp không hẳn là bảo ch...