[GenK] Phát hiện lỗ hổng cực nghiêm trọng trên Linux, ảnh hưởng đến cả triệu smartphone Android

Mới đây, một nhóm nhà nghiên cứu tại Perception Point - startup bảo mật đã phát hiện ra mộtlỗ hổng Zero-day nghiêm trọng trên hệ điều hành Linux, ảnh hưởng trực tiếp tới hàng trăm triệu máy tính cũng như smartphone trên toàn thế giới.

Cụ thể, lỗ hổng bảo mật (mã CVE-2016-0728) bị phát hiện đã tồn tại từ năm 2012, vì thế mọi hệ điều hành dựa trên nhân Linux từ phiên bản 3.8 trở lên (cả 32-bit và 64-bit) đều gặp phải lỗi này.

​

Tuy nhiên, vấn đề trở nên nghiêm trọng hơn rất nhiều khi bạn biết rằng, nền tảng di động Android KitKat 4.4 trở lên đều sử dụng nhân kernel Linux để kiểm soát và điều khiển phần cứng. Điều này đồng nghĩ với việc, hơn 66% smartphone Android trên toàn thế giới - hàng trăm triệu người dùng đang đứng trước nguy cơ bị những hacker tấn công qua lỗ hổng bảo mật trên.

Theo đó, sau khi xâm nhập thành công thiết bị qua lỗ hổng trên nền tảng Linux, hacker có thể dễ dàng truy cập toàn bộ dữ liệu, thông tin cá nhân và thậm chí là root hệ điều hành để cài đặt các ứng dụng độc hại, các backdoor để phục vụ mục đích xấu sau này.

Qua lỗ hổng này, hacker có toàn quyền kiểm soát hệ thống và thậm chí là root thiết bị​

Thông thường, những lỗ hổng bị phát hiện trên Linux thường được vá ngay khi chúng được tìm thấy - điều khiến nền tảng này luôn được đánh giá cao về bảo mật. Vậy mà lỗ hổng zero-day này đã tồn tại trong hơn 3 năm qua mà không hề hay biết.

Tuy nhiên, người dùng cũng không phải quá lo lắng, vì các nhà nghiên cứu của Perception Point cũng tiết lộ họ chưa phát hiện ra một vụ tấn công nào qua lỗi bảo mật này. Hiện tại, thông tin trên cũng đã được báo cáo cụ thể tới các nhà phát triển Linux và các bản vá lỗi dự kiến sẽ tung ra nay trong ngày hôm nay.

Các chuyên gia bảo mật cũng nhấn mạnh rằng, tất cả máy chủ Linux trên toàn thế giới cần phải cập nhật bản vá lỗi ngay lập tức. Còn đối với người dùng Android, có lẽ họ phải chờ động thái từ nhà sản xuất smartphone trong thời gian tới.

Tham khảo: thehackernews
http://genk.vn/tin-ict/phat-hien-lo...rieu-smartphone-android-20160120112526553.chn​

 

Đúng phong cách dân IT thiếu hơi gái, cái ếu gì cũng phải kiếm ra lỗ hổng để đút ra đút vào.

 

summon @tieugia35 vào chửi android

 

Linux ở đây đúng ra là nhân hệ điều hành chứ ko phải HDH. Cái ảnh cũng có chữ kernel to thế kia mà lại...

Hơn 3 năm mà mới phát hiện chứng tỏ cũng chưa đứa nào phát hiện dc để phá hoại.

 

Phát hiện và phá hoại rồi, ngu sao hê lên để bà con biết mà vá ?

 

Má TK visa còn hơn 1 euro tỷ trong đó làm sao bây giờ

 

Đem từ thiện hết đi

 

Coin cảrd

p/s: vậy được chưa ?

 

Vụ nào thế?

 

^
Ko biết => Nó chưa có rao, mấy ng có khả năng mò ra lỗ hổng tưởng dễ kiếm lắm à? Dễ đếm thì đúng. Rao lên làm quần gì trong khi thằng Linux liên quan Open Source & Free

 

Thì thấy có người nói có vụ phá rồi mà ko biết nên hỏi thôi.

Ở bài nó nói chưa phát hiện vụ tấn công nào hết.

 

Déktop và server thì dễ patch thôi, bọn embedded với Android cũ có lẽ hơi mệt.

 

Bạn cứ đặt mình vào vị trí thằng hacker lợi dụng lổ hổng bảo mật để trục lợi xem nó có nên hê lên cho cả thế giới biết không ? Hay nó nên âm thầm lợi dụng được càng lâu càng tốt ?

Cũng như các sinh vật mà chúng ta gọi là quỷ ấy, đối với những ai chưa từng gặp chúng thì chúng không tồn tại, thế thôi. Còn ma thì chắc chắn không tồn tại rồi

 

có đợt mình bị dính cái lỗi trên hệ thống, gọi lên Hội sở để báo lỗi nó bảo chương trình không bao giờ lỗi chỉ có mình lỗi. giao hoan đất trời tổ nó

 

Đệt mợ, nghe y hệt bọn Steam Support trả lời

 

Éo quan tâm, đt éo có gì đặc biệt kệ cmn . Miễn ko chậm máy hay hư hại gì đc rồi. Cơ bản thằng nào hack đt mình là thằng ngu, chả sao, éo xoắn

 

Tất nhiên là hackers ko hô lên rồi, nhưng nếu tấn công cũng phải để lại dấu vết phá hoại quan sát dc chứ? Huống hồ cái zero day flaw này ở keyrings facility; tức là làm một đứa đã chiếm dc quyền thiết bị có thể dễ dàng đi thẳng vào root thôi, chứ ko phải nguyên nhân trực tiếp.

 

Dấu vết đột nhập, chứ không ai dùng "dấu vết phá hoại", đây không phải phải là 1 bộ film Hollywood với xe tăng, máy bay, trọng pháo, lựu đạn nổ đì đùng mà có dấu vết phá hoại. Và dấu vết này "quan sát" bằng cách nào ??? Thay vì "quan sát" ta dùng từ "theo dõi" được thì đúng hơn, tức là tracing

1 hacker để lại tracing có 2 trường hợp : 1 là non tay, ra mà không xoá được dấu vết,; 2 là quá vội không kịp xoá hoặc vẫn còn dùng lối đó để thâm nhập tiếp, tức là chưa xong việc. Nhưng trong trường hợp nói trên lại không được tính vào vì đây là 1 nhóm chuyên rà soát lổ hổng bảo mật, chứ không phải an ninh phần mềm cho 1 cty, tổ chức cụ thể. Tức là không có việc bảo vệ, sau đó phát hiện ra hacker đột nhập và theo dõi. Họ chỉ đơn thuần rà soát lổ hổng hệ thống, khi phát hiện thì họ công bố. Vậy phần mềm họ rà soát là 1 bộ phần mềm nằm biệt lập trên các thiết bị thử nghiệm của họ, chả dính dáng quái gì đến các thiết bị di động sử dụng OS Android bên ngoài cả,c hẳng có ai lại đi tấn công vào thiết bị thử nghiệm của họ, vậy thì làm quái gì có việc có người đột nhập vào đó để hack ? Vậy việc họ là người đầu tiên phát hiện ra hay trước đó đã có người phát hiện ra nhưng âm thầm lợi dụng để trục lợi là không thể xác định. Hy vọng bạn theo kịp những gì tôi đang nói đến chỗ này ?

Còn nếu dựa trên cơ sở chưa từng có máy nào phát hiện ra là bị xâm nhập qua lổ hổng này thì vướng phải trường hợp hacker chuyên nghiệp giỏi xoá tracing khiến ta không thể theo dõi dấu vết xâm nhập của họ, như vậy sẽ đưa ra kết luận là chưa từng có thiết bị nào bị xâm nhập. Cũng chẳng chứng minh được

Và nên nhớ 1 điều : rào cản gì con người tạo ra thì con người đều có thể vượt qua được, chương trình chống virus phần mềm luôn đi sau kẻ viết virus ít nhất 1 bước cho dù sau này hệ thống chống virus phần mềm đã có hệ thống theo dõi hành vi phá hoại để tự ứng biến. Núi cao còn có núi cao hơn. Nhóm trên đã phát hiện ra thì không có lý gì người khác không thể phát hiện ra, thậm chí trước đó rất lâu là khác, có điều họ âm thầm trục lợi chứ không công bố

 

Coi phim nhiều quá rồi, Hacker chỉ lợi dụng lỗ hỏng để trục lợi lấy thông tin thì có chúa mới biết là nó lấy từ đường nào vì có vô số đường để lấy, k phải cứ bị hack là có " dâu vết " đâu

 

Dấu vết chính là các đoạn mã module can thiệp vào quá trình hoạt động của phần mềm đấy Đôi khi hacker sử dụng cho đã rồi để luôn đấy. Và có những phần mềm nó ghi nhận lại mọi hoạt động có dính dáng đến nó, hacker muốn xoá dấu vết phải vào các thông tin ghi nhận đó để xoá