Trong tuần vừa qua đã xảy ra nhiều sự vụ an ninh mạng đã diễn ra. Dưới đây là toàn cảnh tình hình an ninh mạng trong tuần vừa qua. Trong tuần 11 này, đã có tổng cộng 41 website của Việt Nam bị tin tặc chiếm quyền điều khiển, trong đó có 1 website của cơ quan chính phủ nhà nước Việt Nam.
1. Cảnh báo
49,5% người dùng Android có thể bị tấn công Gần một nửa hệ thống Android đang tồn tại một lỗ hổng mà thông qua đó tin tặc có thể chiếm quyền kiểm soát quá trình cài đặt ứng dụng nhằm cài đặt để cài đặt thêm các mã độc vào thiết bị. Các nhà nghiên cứu bảo mật tại Palo Alto Networks vừa tiết lộ một cuộc tấn công có tên Android installer hijacking, khai thác lỗ hổng và cho phép tin tặc khả năng kiểm soát một file ứng dụng (APK) khi cài đặt. “Chúng tôi đã thử thành công khai thác trên Android 2.3, 4.0.3-4.0.4, 4.1.X, và 4.2.x. Theo Android Dashboard, lỗ hổng này ảnh hưởng xấp xỉ 89,4% người dùng Android vào tháng 1 năm 2014 (thời điểm đầu tiên phát hiện) và xấp xỉ 49.5% vào tháng 3 năm 2015.”
Lỗ hổng trong API Instagram cho phép tải file độc hại
Một nhà nghiên cứu bảo mật cho biết tồn tại một lỗ hổng trong API của Instagram cho phép tin tặc có thể gửi một tin nhắn chứa đường dẫn đến trang mà kẻ tấn công đã kiểm soát, chứa các tệp tin độc hại. Các tệp tin độc hại sẽ được hiển thị dưới dạng tên miền Instagram hợp pháp khiến người dùng dễ dàng tin tưởng để tải về.
Trojan Vawtrak thu thập thông tin mật khẩu trên toàn thế giới
Các nhà nghiên cứu bảo mật đã phát hiện ra một số tính năng mới trong phần mềm độc hại nguy hiểm aka Neverquest có tên là Vawtrak, có thể gửi và nhận dữ liệu thông qua các favicon mã hóa được phân bố trên mạng Tor.
Hàng nghìn trang WordPress bị tấn công chuyển hướng người dùng đến bộ công cụ khai thác
Tin tặc không gian mạng đang lợi dụng một lỗ hổng trong plugin WordPress nhằm chuyển hướng người truy cập của hàng nghìn trang web đến bộ công cụ khai thác. Dữ liệu được thu thập bởi các nhà nghiên cứu bảo mật Yonathan Klijnsma và Germany’s Computer Emergency Response Team (CERT-Bund) cho thấy hơn 3000 trang web đã bị xâm. Tuy nhiên Klijnsma tin rằng con số trang WordPress bị ảnh hưởng còn cao hơn nữa.
2. Tin tức trong nước
[SecurityWorld 2015] Các nguy cơ mất an toàn dữ liệu: chiến lược và giải pháp
Hội thảo – Triển lãm quốc gia về An ninh bảo mật 2015 (Security World 2015) ngày 25/3/2015 tại Hà Nội với chủ đề “Tăng cường bảo mật & an toàn thông tin trong môi trường rủi ro hiện nay”. Hội thảo hướng đến mục tiêu giúp các doanh nghiệp, tổ chức nắm bắt và đánh giá được các hiểm họa an toàn thông tin hiện hữu, cũng như đề xuất các phương án giúp các tổ chức ứng phó kịp thời trước sự phát triển nhanh chóng của các nguy cơ bảo mật và đảm bảo tuân thủ các quy định an toàn bảo mật mới. Tham dự Hội thảo có Thứ trưởng Bộ TT&TT Nguyễn Minh Hồng, Trung tướng Trần Văn Thành, Phó Tổng Cục trưởng Tổng Cục An ninh (Bộ Công an), Thiếu tướng Nguyễn Đăng Đào, Phó trưởng ban Ban Cơ yếu Chính phủ cùng đại diện nhiều cơ quan, đơn vị thuộc các Bộ ngành, các cơ quan đơn vị, các công ty chuyên về ATTT…với hơn 400 khách mời.
Thế hệ mạng di động 4G LTE sẽ đổ bộ vào Việt Nam
Hội thảo quốc tế 4G LTE tiểu vùng sông Mekong lần thứ nhất do Hiệp hội Internet Việt Nam phối hợp cùng Tập đoàn dữ liệu quốc tế IDG ASEAN tổ chức đã diễn ra ngày 26/3 tại khách sạn Melia, Hà Nội. Tại hội thảo, Bộ Thông tin và Truyền thông đã khẳng định năm 2015 là thời điểm thích hợp để triển khai công nghệ 4G tại Việt Nam. Trên cơ sở đó, Bộ Thông tin và truyền thông cấp phép cho 5 doanh nghiệp gồm FPT Telecom, VNPT, Viettel, CMC và VTC thử nghiệm 4G với công nghệ LTE trong vòng một năm.
Đề án giao thông thông minh tích hợp trên điện thoại liệu có đủ bảo mật
Ủy ban An toàn giao thông Quốc gia đã giới thiệu đề án giao thông thông minh tích hợp trên điện thoại di động, do các chuyên gia Đức và Việt Nam hợp tác nghiên cứu, được Chính phủ Đức tài trợ. Theo đề án này, người tham gia giao thông chỉ cần cài đặt một phần mềm bản đồ số trên điện thoại thông minh của mình là có thể biết được lượng người tham gia giao thông tại các tuyến đường như thế nào, từ đó có hướng di chuyển phù hợp hơn.
2. Tình hình thế giới
Lỗ hổng Directory Traversal ảnh hưởng đến 700,000 ADSL Router của các nhà cung cấp dịch vụ Internet
Hơn 700,000 bộ định tuyến ADSL mà các nhà cung cấp dịch vụ Internet cung cấp cho người dùng tồn tại lỗ hổng điều khiển từ xa ‘directory traversal’. Lỗ hổng được phát hiện bởi nhà nghiên cứu bảo mật Kyle Lovett khi ông phân tích một vài bộ định tuyến ADSL. Thông qua nghiên cứu của mình ông nhận thấy hàng trăm nghìn bộ định tuyến của các nhà sản xuất khác nhau tồn tại lỗ hổng. Lỗ hổng này không phải mới và đã được báo cáo nhiều lần trong năm 2011 trên nhiều model bộ định tuyến khác nhau. Những bộ định tuyến này được phân phối tại các quốc gia như Colombia, Ấn Độ, Argentina, Thái Lan, Moldova, Iran, Peru, Chile, Ai Cập, Trung Quốc và Italy. Một vài bộ định tuyến cũng được bán tại Mỹ và các quốc gia khác.
Adobe CVE-2011-2461 vẫn tồn tại khai thác thông qua FLEX 4 năm sau khi được vá
Bản vá Adobe Flash từ 4 năm trước vẫn chưa thể giải quyết được toàn bộ lỗ hổng trong ứng dụng Flex, tin tặc có thể khai thác bug này trên các trang web hàng đầu thế giới. Nhà nghiên cứu bảo mật của Linkedln Luca Caretton, Mauro Gentile và công ty Minded Security đã cho thấy phát hiện của họ Shockwave Flash file được biên dịch từ một bộ công cụ phát triển Flex tồn tại khai thác mặc dù trình duyệt web và Flash plugin được cập nhật đầy đủ.
Tấn công hệ thống máy tính siêu an toàn thông qua cảm ứng nhiệt
Một nhóm các nhà nghiên cứu an ninh Israel tại Cyber Security Labs – Đại học Ben Gurion đã tìm thấy một kỹ thuật mới để tấn công máy tính air-gapped siêu an toàn và lấy dữ liệu. Cách sử dụng rất đơn giản, đó là thông qua bộ tản nhiệt và bộ cảm biến nhiệt của máy tính. Điều này chứng tỏ rằng, hệ thống máy tính air-gapped biệt lập với Internet cũng như những máy tính được kết nối với mạng đáng tin cậy không đủ an toàn như chúng ta thường nghĩ.
Phát hiện backoor trong ứng dụng Dell System Detect của Dell
Một lỗ hổng nghiêm trọng được phát hiện bởi các nhà nghiên cứu bảo mật trong phần mềm Dell System Detect được cung cấp bởi Dell. Người dùng Dell được khuyến cáo sử dụng một phần mềm có tên “Dell System Detect” để tải về driver chuẩn dành cho thiết bị của mình. Dell System Detect khá giống với trang Dell Support Page, hỗ trợ người dùng những driver mới nhất. Hiện nay, người dùng có thể chọn thiết bị của mình từ trang web bằng cách điền vào thông tin Dell Service Tag, có thể tìm thấy ở mặt sau thiết bị hoặc thông qua nút “Detect Product”. Khi đã nhấn vào đó, trang web sẽ cài đặt chương trình “Dell System Detect”, hỗ trợ tự động điền thông tin Service Tag và quét driver mới nhất.
3. Hướng dẫn an toàn
- Cách đơn giản để kiểm tra email có đang bị theo dõi hay không
- Cách ẩn file/folder trong điện thoại và máy tính bảng Android để bảo vệ sự riêng tư
4. Tình hình an ninh website tại Việt Nam
Theo thông tin thu thập được của SecurityDaily, trong tuần vừa qua có tổng cộng 41 website của Việt Nam bị tấn công và thay đổi giao diện, trong đó bao gồm
- 5 trang web .edu.vn của cơ quan giáo dục
- 35 trang web .vn của các cơ quan, tổ chức và cá nhân của Việt Nam.
- 1 trang web .gov.vn của chính phủ bị tấn công.
