Xuất hiện cách hack mọi máy tính Windows, không có bản vá lỗi

www.tuoitre.vn -   01/11/2016 10:00:00 5450

Không có gì “bất lực” hơn khi máy tính của bạn luôn được cập nhật bản vá lỗi đầy đủ mà hacker vẫn có thể tiếp tục “qua mặt” và hack chúng, dù là bất kì chiếc máy tính chạy bất kì phiên bản Windows nào cũng không ngoại lệ, ngay cả Windows 10. Cách hack này được gọi là “AtomBombing”.

Xuất hiện cách hack qua mặt mọi máy tính Windows, không có bản vá lỗi

Sự nguy hiểm của kĩ thuật hack AtomBombing

Với kĩ thuật hack “AtomBombing”, hacker có thể cấy mã độc vào mọi phiên bản hệ điều hành Windows mà kẻ tấn công không cần phải khai thách bất kì lỗ hổng nào như cách thông thường. Hơn nữa, các giải pháp bảo mật và phần mềm chống malware đến giờ chưa có cách phát hiện được, đồng nghĩa với việc đưa hàng triệu máy tính PC toàn cầu đối mặt với nguy cơ bị mã độc tấn công.

“AtomBombing” lợi dụng Atom Tables, một điểm yếu trong tính năng cấp hệ thống Windows.Tính năng này là một bảng cho phép các ứng dụng lưu lại thông tin trên các chuỗi (string), các đối tượng (object) và các loại dữ liệu khác để truy cập vào một cách thường xuyên. Khi một ứng dụng đặt một chuỗi vào bảng Atom Tables này, nó sẽ nhận lại được một số nguyên 16-bit, được gọi là atom, dùng để truy cập vào chuỗi đó. Hệ điều hành Windows cung cấp một số bảng các atom đó và mỗi bảng lại phục vụ cho một số mục đích khác nhau khi chia sẻ giữa các ứng dụng. Và khi Atom chia sẻ các bảng này, tất cả mọi loại ứng dụng có thể truy cập hoặc chỉnh sửa dữ liệu bên trong các bảng đó.

Xuất hiện cách hack qua mặt mọi máy tính Windows, không có bản vá lỗi

Nói một cách dễ hiểu, lỗi thiết kế từ chính Windows này cho phép các mã độc hại chỉnh sửa các bảng atom, vượt qua các cơ chế bảo mật và đánh lừa các ứng dụng hợp lệ để chúng thực thi các hành vi độc hại thay cho hacker. AtomBombing  cũng có thể dùng để thực thi kiểu tấn công MITM, giải mã mật khẩu, chụp ảnh màn hình máy tính nạn nhân từ xa, truy cập vào các mật khẩu mã hóa được lưu trên trình duyệt.

Tại trình duyệt, khi mã độc được tiêm vào các quá trình đang vận hành hiện tại của người dùng, nó sẽ phát hiện và tìm ra các dữ liệu chưa mã hóa, hoặc tự giải mã dữ liệu rồi truy cập vào mật khẩu, kẻ tấn công có thể chỉnh sửa nội dung hiển thị cho người dùng.

Ví dụ như, hacker có thể chỉnh sửa dữ liệu để ngân hàng nhận được các thông tin giao dịch sai theo ý muốn, chẳng hạn như số tài khoản cần chuyển tiền đến và số tiền cần chuyển. Bằng cách này, nạn nhân có thể vô tình chuyển tiền cho kẻ tấn công mà không biết.

Chưa có bản vá cho kỹ thuật hack AtomBombing

Hiện tại, mọi phiên bản Windows, bao gồm cả Windows 10 đều bị ảnh hưởng bởi kĩ thuật hack này. Hơn nữa, không có bản vá lỗi nào giúp phòng tránh hay ngăn chặn nó. Lý do là kĩ thuật hack AtomBombing không dựa trên việc khai thác các đoạn code mã bị hỏng hay lỗi mà là nhằm vào chính cơ chế thiết kế của Windows. Điều này cũng có nghĩa là Microsoft không thể khắc phục vấn đề này bằng một bản vá. Thay vào đó họ phải thay đổi cách toàn bộ hệ điều hành này hoạt động, một giải pháp dường như khó có thể khả thi.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Đọc nhanh tài liệu Word với tính năng AI...

30/08/2024 12:00:00 47
Một tính năng mới rất hữu ích dành cho người dùng Word, cho phép xử lý các tài liệu dài dễ dàng hơn ...

Google tung bản vá bảo mật khẩn cấp cho ...

29/08/2024 12:00:00 49
Hãykiểm tra xem trình duyệt của mình đã tự động cập nhật lên phiên bản mới nhất chưa bằng cách mở cà...

Phần mềm độc hại Android mới NGate đánh ...

28/08/2024 08:00:00 49
Các nhà nghiên cứu an ninh mạng đã phát hiện ra phần mềm độc hại Android mới có thể chuyển tiếp dữ l...

Thời đại AI lên ngôi, ảnh chụp không hẳn...

28/08/2024 12:00:00 46
Với sự xuất hiện của AI, bất kỳ ai cũng có thể tạo ảnh giả với độ chân thực không kém chuyên gia pho...

Trung tâm siêu dữ liệu đang được Google ...

27/08/2024 12:00:00 35
Lý do khiến Google có thể lựa chọn xây trung tâm dữ liệu tại Việt Nam đến từ việc hãng kiếm được ngà...

Google cảnh báo về lỗ hổng bảo mật CVE-2...

26/08/2024 08:00:00 26
Google đã tiết lộ rằng một lỗ hổng bảo mật đã được vá như một phần của bản cập nhật phần mềm được tu...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ