DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
[WARNING] Bạn có thể bị hack ngay cả khi download phầm mềm từ trang chủ của nhà sản xuất
Tại hội nghị bảo mật BlackHat USA 2015, nhà nghiên cứu bảo mật Josh Pitts đã trình diễn nghiên cứu của mình về tấn công MITM và giới thiệu tới bộ công cụ BDF và BDFProxy. Công nghệ này đã được chính Josh Pitts giới thiệu từ năm ngoái tại hội nghị bảo mật Derbycon 2014. Ý tưởng của Josh Pitts, mình có thể tóm tắt lại như sau:
Trước đây, mục đích chính của MTIM là nghe lén, ăn cắp thông tin qua các gói tin, thay đổi hoặc làm độc ARP, thay đổi DNS. Nhưng với Josh Pitts, MITM không dừng lại ở đó. Ngoài những hệ quả trên của MITM, Josh Pitts đã thay đổi nội dung của gói tin và inject shellcode vào các gói tin ấy. Nó nguy hiểm ở chỗ, khi bạn muốn tải bất kỳ một file cài đặt dạng exe như idm.exe, winrar.exe từ trang chủ, kẻ tấn công sẽ thực hiện tấn công MITM sử dụng BDF và BDFProxy, khi nạn nhân gửi lệnh download, gói tin có chứa file .exe sẽ được kẻ tấn công chặn lại và chèn mã độc vào đó. Lúc này, nạn nhân không một chút hoài nghi bởi lẽ, họ đang tải file cài đặt từ trang chủ của phần mềm. Nhưng không may mắn, họ đã bị dính mã độc.
Mình đã làm một video DEMO về công nghệ này, các bạn theo dõi để có cách thức phòng tránh nhé.
[video=youtube;S9S9JEn2jaA]https://www.youtube.com/watch?v=S9S9JEn2jaA[/video]
P/s: Chắc không lâu nữa, các chuyên gia bảo mật của thế giới sẽ có cách chèn shellcode vào định dạng ảnh, định dạng nhạc. Khi ấy sẽ thực sự là mối nguy hiểm cho chúng ta...
Trước đây, mục đích chính của MTIM là nghe lén, ăn cắp thông tin qua các gói tin, thay đổi hoặc làm độc ARP, thay đổi DNS. Nhưng với Josh Pitts, MITM không dừng lại ở đó. Ngoài những hệ quả trên của MITM, Josh Pitts đã thay đổi nội dung của gói tin và inject shellcode vào các gói tin ấy. Nó nguy hiểm ở chỗ, khi bạn muốn tải bất kỳ một file cài đặt dạng exe như idm.exe, winrar.exe từ trang chủ, kẻ tấn công sẽ thực hiện tấn công MITM sử dụng BDF và BDFProxy, khi nạn nhân gửi lệnh download, gói tin có chứa file .exe sẽ được kẻ tấn công chặn lại và chèn mã độc vào đó. Lúc này, nạn nhân không một chút hoài nghi bởi lẽ, họ đang tải file cài đặt từ trang chủ của phần mềm. Nhưng không may mắn, họ đã bị dính mã độc.
Mình đã làm một video DEMO về công nghệ này, các bạn theo dõi để có cách thức phòng tránh nhé.
[video=youtube;S9S9JEn2jaA]https://www.youtube.com/watch?v=S9S9JEn2jaA[/video]
P/s: Chắc không lâu nữa, các chuyên gia bảo mật của thế giới sẽ có cách chèn shellcode vào định dạng ảnh, định dạng nhạc. Khi ấy sẽ thực sự là mối nguy hiểm cho chúng ta...