Ginny Hà
VIP Members
-
04/06/2014
-
88
-
689 bài viết
Lỗ hổng nghiêm trọng khiến nền tảng iOS khởi động lại liên tục
(Dân trí) Các chuyên gia an ninh mạng vừa công bố một lỗ hổng an ninh ảnh hưởng đến các thiết bị chạy iOS của Apple, tại Hội nghị RSA 2015 đang diễn ra tại thành phố San Francisco (Mỹ). Với lỗ hổng này, các hacker có thể khiến thiết bị chạy iPhone rơi vào tình trạng khởi động lại liên tục mà người dùng không thể can thiệp được.
Theo Adi Sharabani, CEO của Skycure cho biết các chuyên gia đã phát hiện lỗ hổng này khi mua một bộ router mới và trong quá trình thiết lập mạng không dây, họ phát hiện ra rằng với một cấu hình cụ thể có thể khiến các ứng dụng trên iPhone kết nối với router này xảy ra lỗi khi chúng được kích hoạt.
Sharabani giải thích lỗ hổng này liên quan đến cách nền tảng iOS xử lý chứng nhận SSL khiến các ứng dụng gặp lỗi và ngừng hoạt động. Bằng cách thức này, hacker có thể tạo ra một mạng WiFi với cấu hình cụ thể và lừa nạn nhân sử dụng iOS kết nối vào mạng WiFi này, ứng dụng trên iOS của nạn nhân sẽ gặp lỗi khi hoạt động.
Dĩ nhiên với người dùng phổ thông khi gặp phải tình trạng này, họ sẽ ngắt kết nối WiFi do hacker tạo ra để chuyển sang sử dụng một mạng WiFi khác hoặc ngừng kết nối Wi-fi và sử dụng kết nối mạng 3G, do vậy cuộc tấn công của hacker sẽ bị vô hiệu hóa.
Tuy nhiên, mọi chuyện không dừng lại ở đó. Các chuyên gia của Skycure đã kết hợp lỗ hổng mới phát hiện này với một lỗ hổng khác đã được Skycure phát hiện trước đó để tạo thành cách thức tấn công với tên gọi WiFi Gate. Trong nghiên cứu trước đây, Skycure đã phát hiện rằng hacker có thể tạo ra một mạng WiFi giả mạo với thông tin giống các mạng WiFi mà thiết bị đã kết nối từ trước để buộc thiết bị chạy iOS kết nối với mạng WiFi này mà người dùng không hay biết.
Với lỗ hổng bảo mật WiFi Gate, các chuyên gia không chỉ khiến các ứng dụng trên iOS của người dùng gặp lỗi liên tục và thậm chí còn khiến các thiết bị chạy iOS rơi vào tình trạng khởi động lại liên tục.
“Không chỉ các ứng dụng mà rất nhiều tiến trình trong hệ điều hành cũng tương tác với SSL”, Sharabani giải thích. “Bằng cách khai thác lỗ hổng bảo mật này chúng tôi đã gửi đi các tín hiệu yêu cầu hệ điều hành khởi động lại và gây lỗi nhiều tiến trình trên hệ điều hành, khiến hệ thống bị lỗi và khởi động lại”.
Đáng chú ý, sau khi khởi động lại, thiết bị sẽ tự động kết nối vào mạng WiFi cuối cùng mà thiết bị đã kết nối trước đó, chính là mạng WiFi giả mạo do hacker tạo ra, đồng nghĩa với việc hệ thống sẽ lại tiếp tục gặp lỗi và lại phải khởi động lại. Quá trình này sẽ diễn ra như một vòng lặp không ngừng.
“Nạn nhân thậm chí không có đủ thời gian để vào thiết lập tắt đi kết nối WiFi trên thiết bị”, Sharabani cho biết thêm. “Giải pháp duy nhất để thoát khỏi tình trạng này là mang thiết bị ra xa khỏi hacker, để thoát khỏi tầm ảnh hưởng của sóng WiFi giả mạo do hacker tạo ra”.
Lỗ hổng đã được các chuyên gia thông báo tới Apple. Các chuyên gia cũng trấn an người dùng rằng lỗ hổng vẫn chưa bị hacker khai thác, tuy nhiên người dùng iOS nên cảnh giác khi kết nối vào các mạng WiFi công cộng.
Phát hiện mới của các chuyên gia một lần nữa cho thấy mặc dù Apple luôn tự tin vào khả năng bảo mật trên nền tảng iOS của mình, tuy nhiên trên thực tế không một hệ thống thông tin nào an toàn trước mọi sự tấn công.
Theo Adi Sharabani, CEO của Skycure cho biết các chuyên gia đã phát hiện lỗ hổng này khi mua một bộ router mới và trong quá trình thiết lập mạng không dây, họ phát hiện ra rằng với một cấu hình cụ thể có thể khiến các ứng dụng trên iPhone kết nối với router này xảy ra lỗi khi chúng được kích hoạt.
Sharabani giải thích lỗ hổng này liên quan đến cách nền tảng iOS xử lý chứng nhận SSL khiến các ứng dụng gặp lỗi và ngừng hoạt động. Bằng cách thức này, hacker có thể tạo ra một mạng WiFi với cấu hình cụ thể và lừa nạn nhân sử dụng iOS kết nối vào mạng WiFi này, ứng dụng trên iOS của nạn nhân sẽ gặp lỗi khi hoạt động.
Dĩ nhiên với người dùng phổ thông khi gặp phải tình trạng này, họ sẽ ngắt kết nối WiFi do hacker tạo ra để chuyển sang sử dụng một mạng WiFi khác hoặc ngừng kết nối Wi-fi và sử dụng kết nối mạng 3G, do vậy cuộc tấn công của hacker sẽ bị vô hiệu hóa.
Tuy nhiên, mọi chuyện không dừng lại ở đó. Các chuyên gia của Skycure đã kết hợp lỗ hổng mới phát hiện này với một lỗ hổng khác đã được Skycure phát hiện trước đó để tạo thành cách thức tấn công với tên gọi WiFi Gate. Trong nghiên cứu trước đây, Skycure đã phát hiện rằng hacker có thể tạo ra một mạng WiFi giả mạo với thông tin giống các mạng WiFi mà thiết bị đã kết nối từ trước để buộc thiết bị chạy iOS kết nối với mạng WiFi này mà người dùng không hay biết.
Với lỗ hổng bảo mật WiFi Gate, các chuyên gia không chỉ khiến các ứng dụng trên iOS của người dùng gặp lỗi liên tục và thậm chí còn khiến các thiết bị chạy iOS rơi vào tình trạng khởi động lại liên tục.
“Không chỉ các ứng dụng mà rất nhiều tiến trình trong hệ điều hành cũng tương tác với SSL”, Sharabani giải thích. “Bằng cách khai thác lỗ hổng bảo mật này chúng tôi đã gửi đi các tín hiệu yêu cầu hệ điều hành khởi động lại và gây lỗi nhiều tiến trình trên hệ điều hành, khiến hệ thống bị lỗi và khởi động lại”.
Đáng chú ý, sau khi khởi động lại, thiết bị sẽ tự động kết nối vào mạng WiFi cuối cùng mà thiết bị đã kết nối trước đó, chính là mạng WiFi giả mạo do hacker tạo ra, đồng nghĩa với việc hệ thống sẽ lại tiếp tục gặp lỗi và lại phải khởi động lại. Quá trình này sẽ diễn ra như một vòng lặp không ngừng.
“Nạn nhân thậm chí không có đủ thời gian để vào thiết lập tắt đi kết nối WiFi trên thiết bị”, Sharabani cho biết thêm. “Giải pháp duy nhất để thoát khỏi tình trạng này là mang thiết bị ra xa khỏi hacker, để thoát khỏi tầm ảnh hưởng của sóng WiFi giả mạo do hacker tạo ra”.
Lỗ hổng đã được các chuyên gia thông báo tới Apple. Các chuyên gia cũng trấn an người dùng rằng lỗ hổng vẫn chưa bị hacker khai thác, tuy nhiên người dùng iOS nên cảnh giác khi kết nối vào các mạng WiFi công cộng.
Phát hiện mới của các chuyên gia một lần nữa cho thấy mặc dù Apple luôn tự tin vào khả năng bảo mật trên nền tảng iOS của mình, tuy nhiên trên thực tế không một hệ thống thông tin nào an toàn trước mọi sự tấn công.
Theo Dân trí