Hãng bảo mật mạng FireEye mới đây vừa phát hành một nghiên cứu cho thấy, nhiều ứng dụng Android và iOS hiện vẫn đang phải đối mặt với nguy cơ dính lỗi bảo mật Freak được phát hiện hồi đầu tháng 3/2015. Đây là lỗ hổng bảo mật cho phép kẻ tấn công đưa dữ liệu từ website hoặc hệ điều hành có nguy cơ dính lỗi sang các máy chủ sử dụng các giao thức mã hóa yếu. Nếu được kết hợp với một cuộc tấn công dạng man-in-the-middle, trên lí thuyết, dữ liệu sẽ bị đánh cắp bởi lúc này người dùng đã vô tình sử dụng một chuẩn mã hóa có tính bảo mật kém.
Theo FireEye, tính đến 4/3/2015, các phiên bản mới nhất của Android và iOS đều có nguy cơ dính Freak. Do Freak là một lỗ hổng của cả hệ điều hành và ứng dụng, nên ngay cả khi Google và Apple đã tung ra bản vá cho Android và iOS, các ứng dụng trên hai hệ điều hành này vẫn tiềm ẩn bị dính lỗi Freak. Một ví dụ như hacker có thể tiến hành một cuộc tấn công Freak vào ứng dụng mua sắm để ăn cắp thông tin nhạy cảm như tài khoản thẻ tín dụng. Ngoài ra, các ứng dụng y tế, ứng dụng phục vụ công việc, hay các ứng dụng tài chính, cũng có nguy cơ bị tấn công.
Các chuyên gia bảo mật Yulong Zhang, Hui Xue, Tao Wei và Zhaofeng Chen đã truy cập vào chợ ứng dụng Google Play để xác định mức độ nghiêm trọng của lỗi bảo mật Freak. Nhóm nhà nghiên cứu này đã quét tổng tố 10.985 ứng dụng phổ biến (mỗi ứng dụng có ít nhất một triệu lượt tải về), và nhận thấy 11,2% trong số này, tương đương 1.228 ứng dụng, vẫn đang có nguy cơ gặp lỗi Freak do chúng "sử dụng một thư viện OpenSSL có nguy cơ bị tấn công để kết nối với các máy chủ HTTPS cũng có nguy cơ tương tự".
Khi nghiên cứu các ứng dụng trên iOS, nhóm chuyên gia bảo mật cho biết 771 trong 14.079 phổ biến mà họ tìm hiểu có nguy cơ bị tấn công (chiếm 5,5%) - trừ khi người dùng nâng cấp lên iOS 8.2, bản iOS mà Apple vừa tung ra để sửa lỗi Freak. "Hacker không cần theo dõi trực tiếp hoạt động của người dùng để ăn cắp dữ liệu. Chúng có thể ghi lại hoạt động trên Internet của người dùng (network traffic) nếu họ sử dụng các ứng dụng có giao thức mã hóa kém an toàn, sau đó giải mã và truy cập các thông tin nhạy cảm bên trong" - FireEye cho biết.
Theo ICTnews.
Bình luận