Thứ Hai, 03/08/2009 - 11:57
Máy tính có thể bị tấn công qua sóng wi-fi
(Dân trí) - Một nghiên cứu mới của các chuyên gia bảo mật đã khiến không ít người sử dụng Internet lo ngại và đề phòng hơn trong những lần sử dụng Internet nơi công cộng.
Hai nhà nghiên cứu thuộc cơ quan an ninh mạng của Radware (Israel)
đã công bố một phát hiện khiến không ít người lo ngại: các tin tặc có thể dễ dàng
chiếm quyền kiểm soát máy tính hoặc cài mã độc vào máy tính thông qua quá trình
tự động Update phiên bản mới của rất nhiều phần mềm nổi tiếng qua sóng Wi-fi.
Itzik Kotler và Tomer Bitton, hai người đứng đầu trung tâm an ninh mạng Radware, Israel.
Hơn 100 phần mềm rất phổ biến đã được thử nghiệm. Kotler và Tomer
Bitton, hai lãnh đạo của trung tâm an ninh mạng Radware, đã sử dụng một công cụ
hack mang tên Ippon (trong môn Judo của Nhật, từ này mang nghĩa “Game Over”) để
tấn công thử nghiệm.
Chương trình này sẽ rà soát mạng Wi-Fi để ghi nhận những yêu
cầu Update phiên bản mới của các chương trình phổ biến thông qua giao thức
HTTP. Nếu bắt được những yêu cầu trên, lập tức nó sẽ giả làm trang chủ, và gửi
các mã độc tới máy người sử dụng mà không gặp phải bất cứ trở ngại nào từ phía
các chương trình tường lửa. Chưa dừng lại ở đó, công cụ hack này còn có thể giả
mạo các thông báo về phiên bản mới nhất của các phần mềm thông dụng, khiến bạn
nhầm lẫn, và download các mã độc vào máy của mình.
Hai chuyên gia cho biết, Firefox hoặc các trình
duyệt phổ biến khác cũng có thể là những “nạn nhân” của phương pháp tấn công này. Mặc dù
chưa được thử nghiệm cận thận, nhưng rất nhiều phần mềm của Microsoft cũng là mục
tiêu tấn công ưa thích của các hacker khi cơ chế tự động Update của các chương
trình này dễ bị lợi dụng.
Tốt nhất bạn hãy cẩn thận khi sử dụng sóng wi-fi nơi công cộng,
và tốt nhất nên tránh việc cập nhật các phần mềm lúc này.
Phạm Thế Quang Huy
Theo Cnet