top of page

Cảnh báo: Hơn 5 tỷ thiết bị iPhone và Android đối mặt với nguy cơ bị tấn công ngầm

Việc chuyển hình ảnh, video hay tài liệu giữa các điện thoại và máy tính hiện nay đã trở nên vô cùng đơn giản nhờ vào AirDrop trên các thiết bị Apple hay Quick Share trên hệ điều hành Android và Windows. Người dùng không còn cần phải kết nối Wi-Fi chung, không cần ghép đôi phức tạp hay đăng nhập bất kỳ tài khoản nào. Tuy nhiên, chính sự tiện lợi mang này lại đang vô tình mở ra một lối đi hở cho các cuộc tấn công mạng, đe dọa sự an toàn của hơn 5 tỷ thiết bị trên toàn cầu.

Hàng tỷ thiết bị đối mặt nguy cơ từ sự "thân thiện" của công nghệ

Một nghiên cứu mới đây đến từ các chuyên gia an ninh mạng tại Trung tâm An ninh thông tin CISPA Helmholtz (Đức) đã chỉ ra một thực tế đáng lo ngại. Sự mượt mà mà chúng ta vẫn trải nghiệm hàng ngày thực chất được vận hành bởi các dịch vụ chạy ngầm trên máy.

Các dịch vụ này luôn chủ động dò tìm và giao tiếp với bất kỳ thiết bị nào tiến vào phạm vi phủ sóng của chúng mà không cần đợi người dùng cấp phép. Sự tin tưởng tuyệt đối và tự động giữa các hệ thống vô tình trở thành một điểm yếu chí mạng, tạo điều kiện cho các lỗ hổng bảo mật bị khai thác sâu.


Bản chất của 6 lỗ hổng trên các nền tảng phổ biến

Các nhà nghiên cứu đã phát hiện tổng cộng 6 lỗ hổng bảo mật nguy hiểm, chia đều cho các nền tảng phổ biến hiện nay bao gồm iOS, Android, macOS và Windows.

Đối với các thiết bị thuộc hệ sinh thái Apple, 3 lỗ hổng được tìm thấy nằm ở tiến trình nền có tên gọi là sharingd. Đây là thành phần cốt lõi chịu trách nhiệm vận hành không chỉ AirDrop mà còn hàng loạt tính năng liên kết khác như AirPlay, Bộ nhớ tạm chung (Universal Clipboard), Camera liên tục (Continuity Camera) và Handoff.

Trong khi đó, 3 lỗ hổng còn lại liên quan trực tiếp đến Quick Share và hệ thống kết nối giữa điện thoại Android với máy tính Windows. Cơ chế của Quick Share cho phép các thiết bị trao đổi và phản hồi 3 khung dữ liệu đầu tiên trước khi quá trình xác thực mã bảo mật diễn ra, đáng chú ý là các dữ liệu này hoàn toàn không được mã hóa. Ngay cả khi người dùng hủy phiên kết nối, khóa bảo mật của phiên đó vẫn được giữ lại, cho phép kẻ xấu mở lại liên kết để khai thác sâu hơn. Trên hệ điều hành Windows, lỗi này còn tạo ra hiện tượng "sử dụng vùng nhớ sau khi đã giải phóng" (use-after-free) – một dạng lỗi kỹ thuật bộ nhớ có thể khiến hệ thống vận hành sai lệch ngoài ý muốn.

Kẻ xấu có thể tấn công bạn như thế nào?

Điều đáng quan ngại là phương thức tiếp cận của hacker khá đơn giản. Nếu người dùng cài đặt chế độ hiển thị của AirDrop hoặc Quick Share là "Mọi người" (Everyone), kẻ tấn công chỉ cần trang bị một chiếc máy tính xách tay có khả năng kết nối Wi-Fi.

Bằng cách đứng trong phạm vi từ 3-4 mét cho đến khoảng 10-30 mét xung quanh mục tiêu, kẻ xấu có thể gửi đi các lệnh độc hại trực tiếp tới dịch vụ chạy ngầm của thiết bị. Với AirDrop, đòn tấn công này sẽ làm tê liệt hoàn toàn tiến trình sharingd, khiến ứng dụng bị sập và kéo theo sự ngưng trệ của các tính năng liên quan như Camera liên tục hay Bộ nhớ tạm chung.

Biện pháp tự bảo vệ dữ liệu ngay lập tức

Một thông tin tích cực là toàn bộ các lỗi bảo mật này đã được thông báo tới Apple và Google. Hiện tại, hai trong số sáu lỗ hổng đã được các hãng phát hành bản vá sửa lỗi, trong khi bốn lỗ hổng còn lại đang được tiếp tục điều tra để đưa ra bản cập nhật chính thức trong thời gian tới.

Dù các cuộc tấn công hiện tại được ghi nhận là chưa thể đánh cắp dữ liệu trực tiếp từ máy của người dùng, việc chủ động phòng ngừa vẫn là điều cần thiết. Các chuyên gia khuyến cáo người dùng nên chủ động thay đổi cài đặt phạm vi chia sẻ trên thiết bị của mình.

Thay vì để chế độ "Mọi người", bạn nên chuyển cấu hình sang "Chỉ danh bạ" (Contacts Only) hoặc tắt hẳn bằng chế độ "Không ai cả" (Nobody). Khi nào có nhu cầu truyền nhận dữ liệu thực tế, bạn mới nên bật tính năng này lên. Việc này có thể làm giảm bớt một phần sự tiện lợi khi cần chia sẻ nhiều tập tin, nhưng đổi lại, thiết bị của bạn sẽ được bảo vệ an toàn trước những kết nối không xác định từ người lạ xung quanh.

Các chuyên gia khuyến cáo người dùng nên chủ động thay đổi cài đặt phạm vi chia sẻ trên thiết bị của mình.
Các chuyên gia khuyến cáo người dùng nên chủ động thay đổi cài đặt phạm vi chia sẻ trên thiết bị của mình.
Sự cố bảo mật lần này là lời nhắc nhở rằng những tính năng càng tiện lợi thì càng đòi hỏi sự cẩn trọng cao từ phía người sử dụng. Trong bối cảnh các hình thức tấn công mạng ngày càng tinh vi, việc hiểu rõ cơ chế hoạt động và thay đổi những thói quen cài đặt nhỏ trên điện thoại, máy tính sẽ giúp chúng ta giảm thiểu tối đa rủi ro trở thành mục tiêu của tội phạm công nghệ trong tương lai.

Nguồn: baonghean.vn, bgr.com 

Bình luận


theo dõi ipsip việt nam trên google news.png
conact-ipsip-vietnam
zalo
đặt lịch hẹn
bottom of page