tanthanhfurniture
20-09-2012, 04:10 PM
http://images.timnhanh.com/tintuc/20070531/big/ff_1180604134.jpg
Một chuyên gia bảo mật vừa lên tiếng cảnh báo tin tặc có thể lợi dụng các ứng dụng bổ sung cho Firefox để tuồn mã độc vào các PC có sử dụng trình duyệt mã nguồn mở này. Mozilla cũng đã xác nhận thông tin này.
Không chỉ cảnh báo mà Christopher Soghoian - một nghiên cứu sinh Ph.D tại trường ĐH Indiana - còn trình bày rõ ràng cách thức tin tặc có thể sử dụng thủ thuật tấn công "man-in-the-middle" để cấy mã độc vào các PC sử dụng Firefox. Trong những trường hợp như thế này mã độc được giả mạo như là một ứng dụng bổ sung cho Firefox.
Ứng dụng bổ sung cho Firefox là những ứng dụng nhỏ gọn giúp bổ sung thêm một số chức năng mới cho trình duyệt này. Những ứng dụng này được lưu trữ và cập nhật thường xuyên trên một trang web riêng của Mozilla. Bản thân chúng không mắc lỗi có thể bị lợi dụng tấn công. Lỗi phát sinh chính ở cách chúng cập nhật lên phiên bản mới bởi có những ứng dụng được lưu trữ trên những máy chủ không an toàn.
"Đây có thể xem là một lỗi kép," Soghoian khẳng định. "Mozilla không cho các nhà phát triển ứng dụng bổ sung biết là họ nên cập nhật theo một liên kết an toàn. Trong khi đó các nhà phát triển đều tưởng rằng ai cũng biết điều này và không sử dụng một máy chủ an toàn".
Mozilla ngay sau khi nhận được cảnh báo của Soghoian đã tiến hành chỉnh sửa tài liệu hướng dẫn bảo trì và cập nhật ứng dụng bổ sung Firefox yêu cầu các nhà phát triển phải sử dụng máy chủ có kết nối mã hoá an toàn SSL.
Những điểm truy cập không dây công cộng là những địa điểm dễ bị tin tặc lợi dụng để tấn công người dùng nhất bởi ở đây tin tặc dễ giả mạo như là một máy chủ cập nhập ứng dụng bổ sung hợp pháp nhất. Soghoian cảnh báo một số địa điểm khác cũng có thể bị lợi dụng.
Soghoian cho biết các ứng dụng bổ sung cho Firefox như Google Toolbar, Yahoo Toolbar, Del.icio.us Extension, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar, Netcraft Anti-Phishing Toolbar và PhishTank SiteChecker là những ứng dụng dễ bị lợi dụng nhất. "Vẫn còn có những ứng dụng khác mắc lỗi. Tôi chưa có đủ thời gian để kiểm tra toàn bộ mà chỉ kiểm tra 20 ứng dụng được người dùng tải về nhiều nhất".
Soghoian khuyến cáo người dùng nên gỡ bỏ những ứng dụng bổ sung cho Firefox mà không được tải về từ trang web chính thức của Mozilla.
Một chuyên gia bảo mật vừa lên tiếng cảnh báo tin tặc có thể lợi dụng các ứng dụng bổ sung cho Firefox để tuồn mã độc vào các PC có sử dụng trình duyệt mã nguồn mở này. Mozilla cũng đã xác nhận thông tin này.
Không chỉ cảnh báo mà Christopher Soghoian - một nghiên cứu sinh Ph.D tại trường ĐH Indiana - còn trình bày rõ ràng cách thức tin tặc có thể sử dụng thủ thuật tấn công "man-in-the-middle" để cấy mã độc vào các PC sử dụng Firefox. Trong những trường hợp như thế này mã độc được giả mạo như là một ứng dụng bổ sung cho Firefox.
Ứng dụng bổ sung cho Firefox là những ứng dụng nhỏ gọn giúp bổ sung thêm một số chức năng mới cho trình duyệt này. Những ứng dụng này được lưu trữ và cập nhật thường xuyên trên một trang web riêng của Mozilla. Bản thân chúng không mắc lỗi có thể bị lợi dụng tấn công. Lỗi phát sinh chính ở cách chúng cập nhật lên phiên bản mới bởi có những ứng dụng được lưu trữ trên những máy chủ không an toàn.
"Đây có thể xem là một lỗi kép," Soghoian khẳng định. "Mozilla không cho các nhà phát triển ứng dụng bổ sung biết là họ nên cập nhật theo một liên kết an toàn. Trong khi đó các nhà phát triển đều tưởng rằng ai cũng biết điều này và không sử dụng một máy chủ an toàn".
Mozilla ngay sau khi nhận được cảnh báo của Soghoian đã tiến hành chỉnh sửa tài liệu hướng dẫn bảo trì và cập nhật ứng dụng bổ sung Firefox yêu cầu các nhà phát triển phải sử dụng máy chủ có kết nối mã hoá an toàn SSL.
Những điểm truy cập không dây công cộng là những địa điểm dễ bị tin tặc lợi dụng để tấn công người dùng nhất bởi ở đây tin tặc dễ giả mạo như là một máy chủ cập nhập ứng dụng bổ sung hợp pháp nhất. Soghoian cảnh báo một số địa điểm khác cũng có thể bị lợi dụng.
Soghoian cho biết các ứng dụng bổ sung cho Firefox như Google Toolbar, Yahoo Toolbar, Del.icio.us Extension, Facebook Toolbar, AOL Toolbar, Ask.com Toolbar, Netcraft Anti-Phishing Toolbar và PhishTank SiteChecker là những ứng dụng dễ bị lợi dụng nhất. "Vẫn còn có những ứng dụng khác mắc lỗi. Tôi chưa có đủ thời gian để kiểm tra toàn bộ mà chỉ kiểm tra 20 ứng dụng được người dùng tải về nhiều nhất".
Soghoian khuyến cáo người dùng nên gỡ bỏ những ứng dụng bổ sung cho Firefox mà không được tải về từ trang web chính thức của Mozilla.