Keyz Cenly Blog

Masque Attack – Phương thức mới tấn công vào iOS

Một lỗ hổng bảo mật trong hệ điều hành iOS di động của Apple đã làm cho hầu hết các iPhone và iPad rất dễ bị tấn công. Tin tặc từ đó dễ dàng tìm cách tiếp cận vào dữ liệu nhạy cảm và kiểm soát thiết bị của họ.

Thông tin mới này do công ty bảo mật Cyber FireEye thông báo, nói rằng lỗ hổng này cho phép tin tặc truy cập các thiết bị bằng cách lừa người dùng tải về và cài đặt ứng dụng độc hại iOS trên iPhone hoặc iPad thông qua tin nhắn văn bản, email hoặc liên kết web độc hại.

MASQUE ATTACK thay thế APPS tin cậy

Các ứng dụng iOS độc hại sau đó được sử dụng để thay thế các ứng dụng hợp pháp, chẳng hạn như ứng dụng ngân hàng hoặc các ứng dụng mạng xã hội mà được cài đặt thông qua App Store chính thức của Apple. FireEye đã gọi nó là Masque Attack.

Các nhà nghiên cứu nói: “Lỗ hổng này tồn tại bởi vì iOS không thi hành các chứng chỉ phù hợp cho các ứng dụng. Một kẻ tấn công có thể tận dụng lỗ hổng này thông qua cả mạng không dây và USB”.

Masque Attack có thể được sử dụng để ăn cắp thông tin ngân hàng và đăng nhập email hoặc thông tin nhạy cảm khác của người sử dụng. Các nhà nghiên cứu bảo mật phát hiện ra rằng các cuộc tấn công Masque hoạt động trên hệ điều hành di động của Apple bao gồm cả iOS 7.1.1, 7.1.2, 8.0, 8.1, 8.1.1 beta và tất cả các iPhone, iPad chạy iOS 7 hay các thiết bị jailbroken. Theo FireEye, phần lớn, tức là 95% tất cả các thiết bị iOS hiện đang sử dụng là có khả năng dễ bị tấn công.

<h4>
MASQUE ATTACK nguy hiểm hơn WIRELURKER</h4>
Kỹ thuật Masque Attack được sử dụng gần giống với WireLurker, phần mềm độc hại được hãng bảo mật Palo Alto Networks phát hiện tuần trước đã nhắm mục tiêu vào người dùng Apple tại Trung Quốc, cho phép các ứng dụng bất hợp pháp đánh cắp các thông tin tải về từ Internet. Nhưng phần mềm độc hại Masque Attack còn là mối đe dọa lớn hơn nhiều so với Wirelurker.

Bời “Masque Attack có thể thay thế các ứng dụng xác thực, chẳng hạn như các ứng dụng ngân hàng và email, sử dụng phần mềm độc hại tấn công thông qua Internet. Điều đó có nghĩa là những kẻ tấn công có thể đánh cắp thông tin ngân hàng của người sử dụng bằng cách thay thế một ứng dụng ngân hàng đích thực với một phần mềm độc hại có giao diện giống hệt nhau. Đáng ngạc nhiên, phần mềm độc hại thậm chí có thể truy cập dữ liệu ứng dụng ban đầu mà không bị loại bỏ khi các ứng dụng ban đầu đã được thay thế. Những dữ liệu này có thể chứa các email được lưu trữ hoặc thậm chí là thẻ đăng nhập mà phần mềm độc hại có thể sử dụng để đăng nhập vào tài khoản của người dùng trực tiếp”.

<h4>
Cách bảo vệ khỏi MASQUE ATTACK</h4>
Các thiết bị của Apple chạy iOS được coi là an toàn hơn so với các thiết bị chạy hệ điều hành Windows của Microsoft và Android của Google nhưng hiện nay, iOS đã trở thành mục tiêu phổ biến hơn đối với tội phạm mạng.

Để tránh trở thành nạn nhân của tấn công Masque, người dùng có thể làm theo một số bước đơn giản dưới đây:

<ul>
<li>Không tải về bất kỳ ứng dụng bạn được cung cấp thông qua email, tin nhắn văn bản, hoặc các liên kết web.</li>
<li>Không cài đặt các ứng dụng được cung cấp trên cửa sổ pop-up từ các trang web của bên thứ ba.</li>
<li>Nếu iOS cảnh báo người dùng về một “Untrusted App Developer”, hãy click vào “Do not Trust” và ngay lập tức gỡ bỏ cài đặt các ứng dụng.</li>
</ul>
Tóm lại, cách đơn giản nhất để bảo vệ thiết bị của bạn khỏi các loại mối đe dọa là tránh tải về các ứng dụng có nguồn không đáng tin, chỉ tải về trực tiếp các ứng dụng từ App Store.

Masque Attack – Phương thức mới tấn công vào iOS

Android từ lâu đã trở thành một mục tiêu cho tội phạm mạng, nhưng bây giờ, có vẻ như tội phạm mạng đang dần chuyển sang nhắm mục tiêu v...

Đánh cắp tiền qua lỗ hổng trong thẻ thanh toán không tiếp xúc của VISA

Thẻ thanh toán không tiếp xúc sử dụng một cryptoprocessor và công nghệ RFID để thực hiện giao dịch an toàn mà không cần phải đưa thẻ vào máy đọc, thậm chí là một thiết bị di động được trang bị NFC cũng có thể được sử dụng như một thẻ thanh toán. Nhưng chính vì thế mà người dùng có thể bị móc túi một cách dễ dàng. Và số tiền có thể lên đến xấp xỉ một triệu đô la.

Các nhà nghiên cứu tại Hội nghị ACM về máy tính và an ninh mạng lần thứ 21 đã trình bày chi tiết cuộc tấn công. Cuộc tấn công dựa vào một thiết bị đầu cuối POS chạy trên một chiếc di động được cài đặt trước số tiền rất lớn. Kẻ xấu có thể chạm chiếc điện thoại di động vào ví của người dùng để lấy thông tin và từ đó có thể thiết lập số tiền chuyển khoản.

Các chuyên gia lo lắng rằng hệ thống thẻ thanh toán không tiếp xúc là không an toàn, tội phạm mạng có thể sẽ sử dụng lỗ hổng này để thiết lập hàng trăm hoặc hàng ngàn giao dịch gian lận.

Visa Europe cho biết rằng khả năng hệ thống thẻ thanh toán không tiếp xúc bị tấn công khó thực hiện trên thực tế. Và công ty đang cập nhật các lớp bảo vệ, đòi hỏi khi giao dịch phải có xác thực trực tuyến để đảm bảo an toàn hơn.

Đánh cắp tiền qua lỗ hổng trong thẻ thanh toán không tiếp xúc của VISA

Các nhà nghiên cứu bảo mật từ Đại học Newcastle ở Anh đã tìm ra một cách để ăn cắp tiền từ túi của người dân chỉ với một chiếc điện th...

Facebook thiết lập dịch vụ ẩn danh cho người dùng TOR

<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="text-justify">
</div>
<div style="text-align: center;">
<img alt="internet-facebook-brings-hidden-service-to-the-tor-network" class="aligncenter size-full wp-image-8726" src="http://securitydaily.net/wp-content/uploads/2014/11/internet-facebook-brings-hidden-service-to-the-tor-network.jpg" /></div>
<div style="text-align: left;">
Trong một bài blog thông báo dich vụ ẩn của Facebook, kĩ sư phần mềm Alec, Muffett đã thông báo rằng Facebook đã có dịch vụ cho phép người dùng Tor kết nối trực tiếp đến trung tâm cơ sở dữ liệu của Facebook thông qua <a href="https://facebookcorewwwi.onion/" onclick="_gaq.push(['_trackEvent', 'outbound-article', 'https://facebookcorewwwi.onion', 'https://facebookcorewwwi.onion']);">https://facebookcorewwwi.onion</a></div>
“Địa chỉ onion của Facebook cung cấp một cách truy cập Facebook thông qua Tor mà không bị mất đi kết nối bảo vệ được cung cấp bởi Tor cloud”. Một trong những khía cạnh Facebook coi là độc đáo trong thiết kế dịch vụ này là việc thực thi SSL thông qua Tor. “Chúng tôi quyết định sử dụng SSL trên dịch vụ này dựa vào việc cân nhắc về kiến trúc thiết kế, ví dụ chúng tôi sử dụng Tor daemon như một proxy đảo ngược trong cân bằng tải và lưu lượng truy cập Facebook yêu cầu bảo vệ SSL. Kết quả là chúng tôi cung cấp chứng chỉ SSL trích dẫn những địa chỉ onion – cơ chế này loại bỏ cảnh báo chứng chỉ SSL của trình duyệt Tor dành cho những địa chỉ onion đó và gia tăng độ tin cậy dịch vụ này thực sự là của Facebook.”. 
Địa chỉ Intenet chỉ có thể được quản lí thông qua mạng Tor khi kết thúc bằng .onion. Mục đích là mã hóa dữ liệu nhiều lớp như “củ hành”. Trình duyệt Tor che dấu vị trí người dùng bằng cách chuyển yêu cầu của họ đến một số trạm trung gian trước khi đến đích. Nó này đảm bảo sự ẩn danh hơn trình duyệt web thông thường. Ở các nước có kiểm duyệt Internet, người dùng Tor có thể phá vỡ các rào cản. Nhưng người dùng Tor gặp phải vấn đề với Facebook. Bời vì yêu cầu của họ được đi đến nhiều nơi khác nhau rồi mới về máy chủ. “Với hệ thống của chúng tôi, nó sẽ theo dõi một người truy cập từ Úc rồi đột nhiên lại ở Thụy Điển hoặc Canada. Facebook sẽ coi tài khoản đó bị xâm nhập và sẽ có biện pháp xử lí. Vì vậy Facebook phải tạo ra một cổng kết nối trực tiếp đến cơ sở dữ liệu trong mạng Tor. 
Mặc dù được coi là mạng lưới bảo mật và ẩn danh, Tor đang gặp một số vấn đề bảo mật trong thời gian gần đây. Đầu năm nay, mạng lưới này đã cảnh báo người dùng có một tin tặc đang cố gắng giải mã lưu lượng ẩn danh gần 6 tháng. Tuần này cũng đã có thông tin tồn tại một exit node độc hại, cầu nối mạng Tor với mạng Internet, thêm malware vào file người dùng tải về. 
<div style="text-align: right;">
ZDNet</div>
</div>

Facebook thiết lập dịch vụ ẩn danh cho người dùng TOR

Trong một bài blog thông báo dich vụ ẩn của Facebook, kĩ sư phần mềm Alec, Muffett đã thông báo rằng Facebook đã có dịch vụ cho phép n...

Mã độc BlackEnergy APT có thể tạo ra các cuộc tấn công APT trên cả windows và linux

<div dir="ltr" style="text-align: left;" trbidi="on">
<div class="text-justify">
</div>
<div style="text-align: center;">
<a href="http://securitydaily.net/wp-content/uploads/2014/11/alexskopje_cyber-attack_shutterstock.jpg" onclick="_gaq.push(['_trackEvent', 'outbound-article-int', 'http://securitydaily.net/wp-content/uploads/2014/11/alexskopje_cyber-attack_shutterstock.jpg', '']);" rel="lightbox[gallery-ocwE]"><img alt="BlackEnergy APT có một danh sách phong phú Plug-in cho Windows và Linux" class="alignnone wp-image-8777 size-large" height="420" src="http://securitydaily.net/wp-content/uploads/2014/11/alexskopje_cyber-attack_shutterstock-700x420.jpg" width="700" /></a></div>
Được biết đến do được sử dụng trong các hoạt động gián điệp không gian mạng cũng như trong các chiến dịch thúc đẩy tài chính, mối nguy hiểm từ các cuộc tấn công APT BlackEnergy có một cơ sở hạ tầng toàn vẹn đằng sau và một nhóm chuyên nghiệp, được gọi là Sandworm, tùy chỉnh các chức năng cho một nhiệm vụ nhất định. 
Phần mềm độc hại đã được sử dụng cho một số cuộc tấn công có chủ đích, một trong những cuộc tấn công gần đây nhất tận dụng một lỗ hổng zero-day trong Windows để chống lại các tổ chức khác nhau, từ NATO và các tổ chức chính phủ ở Ukraine, Tây Âu cho đến các công ty viễn thông và các lĩnh vực năng lượng. 
Công cụ DDoS cho hệ thống ARM 
Các nhà nghiên cứu bảo mật tại Kaspersky đã phân tích các công cụ và các tập tin cấu hình khác nhau của phần mềm độc hại, Kaspersky đã trình bày phát hiện của họ trong một báo cáo vào hôm thứ hai, cho thấy một loạt các plugin tùy chỉnh được tạo ra cho các mối đe dọa thực hiện các hoạt động độc hại trên cả hai hệ thống Windows và Linux. 
Sau khi giành được quyền kiểm soát các máy chủ (C&C), các nhà nghiên cứu cũng phát hiện ra một tập tin cấu hình bao gồm các module đánh cắp mật khẩu từ một số giao thức mạng (SMTP, POP3, IMAP, HTTP, FTP, Telnet), gửi phần mềm độc hại và triển khai tấn công DDoS (tấn công từ chối dịch vụ). 
Điều thú vị là, plug-in DDoS, “weap_hwi,” đã được biên soạn để chạy trên các hệ thống ARM, trong đó bao gồm hầu hết các hệ điều hành di động (iOS, Android, Windows Phone, BlackBerry, Firefox OS). 
Module được thiết kế với kiến trúc Linux cũng chứa các chức năng cho phép quét các cổng, đăng nhập IP nguồn và đích, giao tiếp với C&C để tải các plug-in khác hoặc cập nhật. 
Trong số các lệnh có sẵn, các nhà nghiên cứu phát hiện ra rằng những kẻ tấn công có khả năng xóa tất cả các dấu hiệu lây nhiễm phần mềm độc hại từ các hệ thống bị ảnh hưởng và sau đó khởi động lại máy. 
Không phải tất cả các plug-in đều được tìm thấy, IP Bộ Quốc phòng Nga được tìm thấy trong số các mục tiêu 
]Sandworm mở rộng khả năng cho phép tìm kiếm các loại tập tin cụ thể, chụp ảnh màn hình, trải rộng trên các mạng mục tiêu, chạy phiên máy tính để bàn từ xa, lây nhiễm các tập tin, đăng nhập lưu lượng truy cập, ghi đè lên các thông tin trên đĩa cứng, đăng nhập tổ hợp phím mở rộng và thu thập thông tin chi tiết về hệ thống (BIOS, thiết bị kết nối USB) và mạng. 
Mặc dù danh sách các plug-in được thu thập từ các máy chủ C&C là rất lớn, các nhà nghiên cứu có bằng chứng cho thấy sẽ còn nhiều hơn plug-in tồn tại. 
Trong khi phân tích, họ thấy một công cụ gọi là “GRC” thường được sử dụng để phân tích cú pháp HTML. Phần bổ sung là một ID Google Plus được cung cấp, trong đó có hơn 76 triệu lượt xem tại thời điểm viết. Các nhà nghiên cứu giải thích rằng công cụ tải và giải mã hình ảnh PNG có thể chứa một địa chỉ máy chủ C&C mới nhưng hiện tại chưa tìm được thông tin này. 
Dựa trên các lệnh họ quan sát, Kaspersky cho rằng có một plug-in dùng để truy cập vào các bộ định tuyến là có sẵn. Họ tìm thấy hai địa chỉ IP chủ đích dành cho DDoS, một thuộc Bộ Quốc phòng Nga và cái kia cho trang web chính phủ của Bộ Nội vụ Thổ Nhĩ Kỳ. 
<div style="text-align: right;">
Softpedia</div>
</div>

Mã độc BlackEnergy APT có thể tạo ra các cuộc tấn công APT trên cả windows và linux

Được biết đến do được sử dụng trong các hoạt động gián điệp không gian mạng cũng như trong các chiến dịch thúc đẩy tài chính, mối nguy ...

Google cập nhật thuật toán để loại bỏ kết quả vi phạm quyền

<div style="text-align: center;">
<a href="http://securitydaily.net/wp-content/uploads/2014/10/GG.jpg" onclick="_gaq.push(['_trackEvent', 'outbound-article-int', 'http://securitydaily.net/wp-content/uploads/2014/10/GG.jpg', '']);" rel="lightbox[gallery-NnV6]"><img alt="GG" class="alignnone size-large wp-image-8485" src="http://securitydaily.net/wp-content/uploads/2014/10/GG-700x432.jpg" /></a></div>
Công cụ tìm kiếm Google sẽ loại trừ những trang web cung cấp các nội dung lậu, đảm bảo thông tin bản quyền cho khách hàng. Google đã sẵn sàng thực hiện cam kết của mình, hạ cấp xếp hạng tìm kiếm của các trang web vi phạm bản quyền trên phạm vi toàn cầu. 
Hạ cấp những Website gian lận 
Google đang có điều chỉnh lớn đối với công cụ tìm kiếm của mình. Mục đích điều chỉnh nhằm đảm bảo các trang web vi phạm bản quyền cho phép người dùng xem hoặc tải các nội dung vi phạm bản quyền bị đưa ra khỏi bảng kết quả tìm kiếm. 
Google thông báo cập nhật thuật toán trong bản báo cáo “How Google fights piracy”. Bản báo cáo cho thấy Google đang rất cố gắng ngăn chặn tình trạng vi phạm bản quyền, Google còn yêu cầu YouTube trả 1 tỷ USD để sở hữu bản quyền trong một chương trình mà cho phép họ kiếm tiền từ sử dụng trái phép nguồn tài liệu có bản quyền được tải lên trang chia sẻ video của họ. 
Năm 2012, ngành công nghiệp âm nhạc và điện ảnh đã lên án Google không thực hiện các cam kết mà Google hứa. Vì thế, động thái lần này của Google được xem như sự đáp trả và thực hiện lời hứa 2 năm trước. 
Báo cáo lưu ý rằng các định dạng quảng cáo mới của Google được thiết kế để chuyển hướng người dùng đến các nguồn hợp pháp khi họ tìm kiếm những từ khóa như download (tải), free (miễn phí) hay watch (xem âm nhạc và phim) liên quan đến truy vấn tìm kiếm. 
Cách quảng cáo cũng được tinh chỉnh, các liên kết với các dịch vụ trực tuyến và cửa hàng trực tuyến giới thiệu người dùng với các điểm đến khi họ sử dụng các từ khóa nhất định. 
Bản báo cáo How Google fights piracy cho thấy rằng Google đã xử lý hàng triệu yêu cầu DMCA (Digital Millennium Copyright Act) mỗi năm – hơn 224 triệu vào năm 2013 – từ người sở hữu bản quyền yêu cầu Google loại bỏ các trang web vi phạm từ các kết quả tìm kiếm. Ông Katherine Oyama, chuyên viên tư vấn quyền tác giả cấp cao của Google nói: “Chúng tôi cuối cùng đã loại bỏ 222 triệu trang, có nghĩa là chúng tôi bị từ chối hoặc phục hồi ít hơn 1% sau khi xem xét. Bởi chúng tôi hoặc cần thêm thông tin, không thể tìm thấy trang, hoặc kết luận rằng các tài liệu vi phạm”. 
Ba trang web hàng đầu có liên kết đã bị loại bỏ khỏi kết quả tìm kiếm của Google là RapidGator, 4Shared và Dilandau. Tất cả ba đều là các trang web bất hợp pháp với hơn bảy triệu yêu cầu gỡ bỏ. 
Với những thay đổi mới trong chính sách chống vi phạm bản quyền của mình, Google sẽ làm cho cuộc chiến chống vi phạm bản quyền hiệu quả hơn. 
<div style="text-align: right;">
Theo THN</div>
<div id="fb-root">
</div>

</div>

Google cập nhật thuật toán để loại bỏ kết quả vi phạm quyền

Công cụ tìm kiếm Google sẽ loại trừ những trang web cung cấp các nội dung lậu, đảm bảo thông tin bản quyền cho khách hàng. Google đã sẵn s...

Microsoft tung ra bản vá cho 3 lỗ hổng Zero-day rất nguy hiểm

<div dir="ltr" style="text-align: left;" trbidi="on">
Như định kì hàng tháng, Microsoft đã phát hành hàng chục bản vá cho các lỗ hổng gần đây. Trong đó bao gồm cả lỗ hổng zero-day mà tin tặc Nga đang khai thác tấn công NATO và 2 lỗ hổng zero-day khác được khai thác để thâm nhập vào mạng lưới các tập đoàn lớn. 
Hai ngày trước, báo chí rầm rộ đưa tin về một lỗ hổng Zero-day được công ty tình báo mạng iSight Partners phát hiện. Nó ảnh hưởng đến tất cả các phiên bản hỗ trợ của Microsoft Windows và đang được khai thác cho chiến dịch tình báo mạng kéo dài 5 năm chống lại chính phủ Ukraina và các tổ chức của Mỹ. 
Ngoài ra, các nhà nghiên cứu tại FireEye tìm thấy hai lỗ hổng zero-day khác, được sử dụng riêng biệt, không liên quan đến các cuộc tấn công khai thác Windows kernel. Cặp lỗ hổng zero-day này cho phép kẻ tấn công truy cập vào toàn bộ hệ thống của nạn nhân để khai thác dữ liệu. 
Theo các nhà nghiên cứu tại FireEye, 2 trong 3 lỗ hổng zero-day trên đang được tin tặc tích cực khai thác và sử dụng như một phần của các cuộc tấn công nhắm mục tiêu chống lại một số tập đoàn lớn. 
Microsoft cập nhật một số bản vá bảo mật cho các phiên bản hỗ trợ của Windows, Internet Explorer, Office, Sharepoint Server và .Net framework. Các hệ thống được đề nghị áp dụng các bản vá lỗi ngay lập tức để đảm bảo bảo mật. 
iSight phát hiện lỗ hổng zero-day (CVE-2014-4114) trong tất cả các phiên bản hỗ trợ của Microsoft Windows, Windows Server 2008 và 2012. Chúng đang được khai thác trong chiến dịch tấn công mạng mang tên Sandworm và được vá với bản vá MS14-060. Microsoft đánh giá Bulletin MS14-060 là nghiêm trọng bởi nó yêu cầu người dùng mở một tập tin Microsoft Office để bắt đầu thực thi mã từ xa. 
Còn 2 lỗ hổng mà FireEye phát hiện được vá với MS14-058. Chúng có tên mã là CVE-2014-4148 và CVE-2014-4113. 
CVE-2014-4148 khai thác lỗ hổng trong mục TrueType Font (TTF). Quá trình xử lý TTF được thực hiện trong kernel mode như một phần của GDI. Nó gây ảnh hưởng tới cả 2 phiên bản 32-bit và 64-bit của các hệ điều hành Windows 8.1/ Windows Server 2012 R2, Windows 8/ Windows Server 2012, Windows 7/ Windows Server 2008 R2 (Service Pack 0 và 1) và Windows XP Service Pack 3. 
CVE-2014-4113 là một lỗ hổng Elevation of Privilege (EOP) gây ảnh hưởng đến tất cả các phiên bản của Windows bao gồm Windows 7, Vista, XP, Windows 2000, Windows Server 2003/ R2, Windows Server 2008/ R2, Windows 8.x và Windows Server 2012/ R2. 
<div style="text-align: right;">
Theo THN</div>
</div>

Microsoft tung ra bản vá cho 3 lỗ hổng Zero-day rất nguy hiểm

Như định kì hàng tháng, Microsoft đã phát hành hàng chục bản vá cho các lỗ hổng gần đây. Trong đó bao gồm cả lỗ hổng zero-day mà tin tặc Ng...

Phân tích lỗ hổng SQLi nghiêm trọng trong Drupal dễ dàng bị khai thác

<div dir="ltr" style="text-align: left;font-family: 'Helvetica Neue', Helvetica, Arial, sans-serif;" trbidi="on">Một lỗ hổng nguy hiểm trong Drupal cho phép tạo mới các tài khoản quản trị của hệ thống. Hiện Drupal đã phát hành một phiên bản mới của Drupal bạn nên cập nhật ngay phiên bản mới để đảm bảo an toàn cho hệ thống của mình. 
Nguy cơ bảo mật này được đánh số mã CVE là CVE-2014-3704 và có khả năng tiến hành một cuộc tấn công khai thác SQL thông qua các request được thiết kế đặc biệt. Nhóm nghiên cứu an ninh Drupal trong bản tư vấn cho biết cuộc tấn công khai thác lỗ hổng này “có thể dẫn các hình thức sự leo thang đặc quyền”, sự khác biệt duy nhất được tạo ra do nội dung gửi lên của các của các yêu cầu HTTP. 
<h4>Phân tích lỗ hổng</h4>Khai thác lỗ hổng hacker có thể dễ dàng tạo được một tải khoản với quyền administrator, quyền cao nhất trên hệ thống website. Mã khai thác của lỗ hổng này đã được công khai và nhiều các công cụ khai thác tự động được viết bằng PHP, Python đã được chia sẻ trên mạng. SecurityDaily đã thử nghiệm khai thác thành công trên các phiên bản cũ của Drupal. 
Lợi dụng lỗ hổng SQL Injection trong việc xử lý biến GET gửi từ trình duyệt, hacker sẽ thêm vào các lệnh SQL như INSERT hay UPDATE để tạo mới hoặc sửa các tài khoản quản trị đã có. Tuy nhiên, các công cụ khai thác tự động sẽ gặp trở ngại khi hệ thống được cấu hình giá trị $salt ( giá trị được sử dụng trong hàm Hash để mã hóa mật khẩu trước khi lưu vào cơ sở dữ liệu). Tuy nhiên, hacker vẫn có thể có cách để khai thác thủ công và bypass cơ chế này. 
Vấn đề là đặc biệt nghiêm trọng 
Drupal là một mã nguồn mở CMS (hệ thống quản lý nội dung) mà hàng triệu trang web trên toàn thế giới dựa vào. Các lỗ hổng hiện nay, ảnh hưởng đến các phiên bản 7.x và 7.32 về cơ bản cho phép tội phạm mạng chiến được quyền quản trị và thực hiện các hoạt động phi pháp, như phát tán phần mềm độc hại cho người dùng truy cập hoặc điều hướng họ đến các trang web độc hại khác. 
<h4>Khắc phục</h4>Bạn nên tiến hành cập nhật lên phiên bản mới nhất của Drupal để cập nhật bản vá cho lỗ hổng. Ngoài ra, bạn cũng nên kiểm tra danh sách tài khoản quản trị của hệ thống, để loại bỏ các tài khoản có thể đã được thêm bởi tin tặc.</div>

Phân tích lỗ hổng SQLi nghiêm trọng trong Drupal dễ dàng bị khai thác

Một lỗ hổng nguy hiểm trong Drupal cho phép tạo mới các tài khoản quản trị của hệ thống. Hiện Drupal đã phát hành một phiên bản mới của Drup...

Facebook phát triển công cụ phát hiện mật khẩu bị đánh cắp

<div dir="ltr" style="text-align: left;" trbidi="on"><a href="http://securitydaily.net/wp-content/uploads/2014/10/facebook-logo-680x400.jpg"><img alt="Facebook phát triển công cụ phát hiện mật khẩu bị đánh cắp" class="aligncenter wp-image-8233 size-full" height="400" src="http://securitydaily.net/wp-content/uploads/2014/10/facebook-logo-680x400.jpg" width="680" /></a> 
Khi thông tin của của hàng triệu hay thậm chí là hàng tỷ tên người dùng đi kèm với mật khẩu bị đánh cắp và được đưa lên Pastebin, Github hoặc một diễn đàn của nào đó của các hacker rất nhiều nạn nhân đã lên tiếng về điều này. Và đa phần những nạn nhân thường lo lắng tự hỏi liệu danh tính và thông tin cá nhân của họ có nguy cơ bị lộ hay không? 
Với hơn 1 tỷ người dùng hàng tháng hoạt động trên toàn thế giới, Facebook đã tiến hành các bước để giảm bớt cảm giác lo lắng đó cho người sử dụng, nhiều người trong số họ có khả năng tái sử dụng các thông tin tương tự ở nhiều nơi khác chứ không chỉ riêng mạng xã hội. 
Công ty công bố ngày hôm nay rằng họ đã xây dựng một công cụ mà sẽ kiểm tra việc đăng công khai thông tin và tự động thông báo về tài khoản nếu các thông tin Facebook của họ đã được đưa lên mạng. 
Đây là một phản ứng nhanh chóng về việc vi phạm hàng loạt dữ liệu gần đây gây ảnh hưởng nghiêm trọng tới các nhà bán lẻ lớn, điển hình như Home Depot, siêu thị Supervalu, DropBox và nhiều mục tiêu khác. Hầu hết là bị mất không chỉ thông tin thẻ thanh toán mà còn dữ liệu cá nhân. Theo như báo cáo các hành vi trộm cắp dữ liệu cá nhân (tên, địa chỉ gửi thư, địa chỉ email, số điện thoại) của 70 triệu người, ngoài ra còn 40 triệu giao dịch thẻ thanh toán đã bị đánh cắp. 
Vấn đề trở nên tồi tệ hơn lại là việc tái sử dụng mật khẩu. Với người tiêu dùng đặc biệt nhiều mật khẩu được tái sử dụng trên bất kỳ các trang web bao gồm cả các giao dịch quan trọng như ngân hàng, các mạng xã hội, chơi game và các trang tin tức. Những rủi ro là hiển nhiên với việc tái sử dụng mật khẩu trong đó nếu một hacker có thể ăn cắp được quyền truy cập tài khoản Facebook của bất kỳ một ai đó. Không có gì có thể ngăn cản được họ sử dụng chính tên truy cập mà mật khẩu đó cho các dịch vụ khác như Gmail, các trang web tài chính hoặc bất cứ đâu mà có lợi cho họ. 
Facebook sẽ đưa vào hệ thống của mình vào cuối tháng 11, tìm kiếm dữ liệu bị đánh cắp vào tháng 10 tại Adobe – nơi có hơn 3 triệu người dùng bị đánh cắp thông tin. Người dùng sẽ được yêu cầu lặp đi lặp lại các thông tin để thiết lập lại mật khẩu của chính họ.</div>

Facebook phát triển công cụ phát hiện mật khẩu bị đánh cắp

Khi thông tin của của hàng triệu hay thậm chí là hàng tỷ tên người dùng đi kèm với mật khẩu bị đánh cắp và được đưa lên Pastebin, Github ho...

Truy cập vào tài khoản PayPal đã bị chặn một cách dễ dàng

<div dir="ltr" style="text-align: left;" trbidi="on">
 <a href="http://securitydaily.net/wp-content/uploads/2014/10/paypal.jpg"><img src="http://securitydaily.net/wp-content/uploads/2014/10/paypal-700x393.jpg" /></a> Nhà cung cấp dịch vụ thanh toán PayPal vừa phát hiện đang tồn tại lỗ hổng Authentication Restriction Bypass, có thể cho phép tin tặc qua mặt bộ lọc dữ liệu của các dịch vụ trực tuyến và truy cập trái phép vào một tài khoản PayPal bị chặn. PayPal là một công ty thuộc sở hữu của eBay, cung cấp một cách nhanh hơn và an toàn hơn dịch vụ trả tiền và được trả tiền. Dịch vụ này cung cấp cho mọi người những cách đơn giản để gửi tiền mà không phải chia sẻ thông tin tài chính, với hơn 148 triệu tài khoản đang hoạt động với 26 loại tiền tệ và trên 193 thị trường, từ đó xử lý hơn 9 triệu thanh toán hàng ngày. Lỗ hổng an ninh thực sự nằm trong các thủ tục xác thực API trên điện thoại di động của dịch vụ trực tuyến PayPal và nó không kiểm tra các tài khoản PayPal đang bị chặn và hạn chế. Trong trường hợp nếu một người dùng PayPal truy cập sai tên người dùng hoặc mật khẩu nhiều lần thì sau đó, vì lý do an ninh, PayPal sẽ hạn chế người sử dụng mở hoặc truy cập vào tài khoản của họ trên máy tính cho đến khi trả lời đúng một số câu hỏi bảo mật được cung cấp. Tuy nhiên, nếu cùng một người dùng, họ đồng thời chuyển sang thiết bị di động và cố gắng truy cập tạm thời vào tài khoản PayPal bị hạn chế với các thông tin chính xác thông qua API của ứng dụng PayPal di động, người dùng sẽ có thể truy cập vào tài khoản mà không cần cung cấp bất kỳ thông tin an ninh bổ sung nào. Lý do được lý giải rằng: “Việc kiểm tra người dùng chỉ bằng việc sử dụng API nếu tài khoản tồn tại, các API không kiểm tra một người dùng có bị chặn tài khoản hay không. Vì thế, người sử dụng bị chặn vẫn có quyền truy cập vào tài khoản PayPal của mình và thực hiện giao dịch, gửi tiền từ tài khoản”. Đối với một số lý do an ninh khác, chẳng hạn như ngăn chặn một kẻ gian lận thu quỹ bất hợp pháp, PayPal có thể tạm thời từ chối người dùng truy cập tài khoản PayPal của họ. Trong trường hợp này, một kẻ tấn công từ xa có thể đăng nhập thông qua các API điện thoại di động để truy cập thông tin tài khoản hoặc tương tác với các tài khoản bị xâm phạm. Lỗ hổng này ảnh hưởng đến các ứng dụng di động iOS cho cả iPhone và iPad. Lỗ hổng này trong PayPal đã được phát hiện khoảng một năm trước nhưng đến nay, bản vá cho lỗ hổng này vẫn chưa được phát hành.</div>

Truy cập vào tài khoản PayPal đã bị chặn một cách dễ dàng

Nhà cung cấp dịch vụ thanh toán PayPal vừa phát hiện đang tồn tại lỗ hổng Authentication Restriction Bypass, có thể cho phép tin tặc qua mặ...