10 cơn ác mộng bảo mật được tiết lộ tại hội nghị Black Hat và Def Con

Discussion in 'Kinh nghiệm - Thủ thuật' started by bboy_nonoyes, Aug 13, 2014.

  1. bboy_nonoyes

    bboy_nonoyes Administrator Staff Member

    (Lượt xem: 940)

    USB
    [​IMG]

    Hãy bắt đầu với tiết lộ đầu tiên gây sửng sốt. Các nhà nghiên cứu từ Phòng nghiên cứu Bảo mật cho hay có một cuộc tấn công vào firmware của ổ đĩa thay vì các tập tin trên ổ đĩa. Theo đó, ổ đĩa bị nhiễm virus khi được chèn vào máy tính sẽ giả mạo là một bàn phím để tải phần mềm độc hại. Do phần lớn các nhà làm ổ đĩa không bảo vệ firmware của họ và phần mềm diệt malware không thể quét firmware nên cuộc tấn công này khó được tìm thấy và ngăn chặn malware tấn công vào PC và bất kì ổ đĩa nào mà bạn kết nối với PC đó. Nhưng may mắn, cuộc tấn công loại này chưa được phát hiện trên thế giới.
    Máy bay

    [​IMG]

    Còn có một cuộc tấn công loại khác có thể gây hậu quả nhiều hơn. Ruben Santamarta, một nhà nghiên cứu tại IO interactive tuyên bố rằng ông đã phát hiện ra một lỗ hổng cho phép ông hack hoạt động liên lạc vệ tinh của các máy bay thông qua hệ thống Wi-fi và giải trí, mở cửa cho các tin tặc can thiệp vào hệ thống an toàn và định vị của một máy bay.
    Dropcam
    [​IMG]

    Patrick Wardle và Colby Moore của Synack đã tháo các bộ phận trong một chiếc camera an ninh trị giá 200 USD để tìm hiểu cách thức mà nó hoạt động. Họ đã phát hiện ra vô số lỗ hổng cho phép tin tặc xem video được lưu trữ trong một chiếc Dropcam bị hack hay tải lên các video bên thứ ba. Phát biểu với PCWorld, Wardle nói rằng “Điều này cho phép tin tặc chiếm đường truyền video.” Tuy nhiên, trở ngại của cuộc tấn công này là tin tặc cần phải tiếp cận trực tiếp Dropcam của bạn.
    Mạng lưới Tor

    [​IMG]

    Từ các xác nhận của Edward Snowden, mạng lưới Tor dường như đã sáng tỏ trong năm qua. Tor cho phép bạn giấu tên khi bạn duyệt web bằng cách thay đổi truy cập của bạn từ nút điều khiển này sang nút điều khiển khác trước khi bạn đến địch. Tuy nhiên nhà nghiên cứu Alexander Volynkin của Carnegie Mellon nói rằng có thể phá vỡ tính năng ẩn danh của mạng lưới Tor.
    Symantec Endpoint không được bảo vệ

    [​IMG]

    Mati Aharoni, nhà phát triển của Offensive Security đã tìm thấy bộ ba lỗ hổng Endpoint Protection của Symantec có thể cho phép tin tặc lấy quyền truy cập cấp cao với máy tính của người bị hại. Nói khác khác, các tin tặc có thể xâm nhập máy tính thông qua chính phần mềm bảo mật của chính bạn.
    Router

    [​IMG]

    Thực tế, thiết bị mạng ở nhà của bạn có thể là nguồn gốc cho sự sụp đổ an ninh. Trong suốt hội nghị Black Hat, nhân viên anh ninh thông tin chính của In-Q-Tel Dan Geer nói rằng router là một trong những mục tiêu dễ dàng nhất cho các tin tặc. Chúng dễ dàng tìm thấy các bản quét trực tuyến, chúng thường xuyên lấy thông tin đăng nhập mặc định trong khi phần lớn chúng ta chưa từng nghĩ đến việc cập nhật router lên firmware mới nhất.
    Thiết bị lưu trữ mạng

    [​IMG]

    Thiết bị lưu trữ mạng thậm chí còn có nhiều lỗ hổng hơn router. Theo Jacob Holcomb, một chuyên gia phân tích an ninh của Independent Security Evaluators đã dẫn đầu một nghiên cứu lỗ hổng router năm 2013 và ông tập trung vào hộp thiết bị lưu trữ mạng trong bài phát biểu tại hội nghị Black Hat năm nay.
    Theo ông, ít nhất 50% thiết bị lưu trữ mạng có thể bị khai thác mà không cần xác thực. Bằng cách xâm nhập một thiết bị lưu trữ mạng, kẻ tấn công có thể chiếm quyền kiểm soát các thiết bị khác trong cùng một mạng sử dụng các kĩ thuật như giả mạo ARP.

    Internet of Things (IoT)

    [​IMG]

    Các lỗ hổng của Internet of Things (IoT) chắc chắn là chủ đề nóng giữa các hacker tuần này. Tuy nhiên sự an toàn của các vật dụng hằng ngày với kết nối không dây được tích hợp mở rộng ra ngoài các gián điệp Dropcam. Theo nhà phân tích Silvio Cesare, chúng ta có thể tạo ra một công cụ được làm từ các bộ phận giá rẻ có khả năng đánh bại hệ thống không cần khóa của xe ô tô.
    Phát biểu với Wired, Cesare nói rằng 'Tôi có thể sử dụng cái này để khóa, mở khóa, mở cốp xe.” Ông đã thử kỹ thuật này với chiếc xe 10 tuổi tuy nhiên nó đòi hỏi kẻ tấn công đến hai giờ đồng hồ.

    Khách sạn

    [​IMG]

    Một lỗ hổng Internet of Things (IoT) khác cũng được nhà tư vấn an ninh Jesus Molina tại Black Hat phát hiện ra. Cụ thể, trong khi ở khách sạn 5 sao St. Regis Shenzhen tại Trung Quốc, Molina đã phát hiện ra cách đảo ngược lại ứng dụng iPad “Digital Butler” được cung cấp cho khách nhờ một lỗ hổng của ứng dụng. Vì tò mò, ông đã kích hoạt chế độ đèn ở hàng lang. Tuy nhiên, lỗ hổng này có thể được sử dụng để điều khiển đèn, TV, nhiệt độ, hay âm nhạc.
    Cuộc tấn công của tin tặc Nga

    [​IMG]

    Tin tức bảo mật nóng nhất trong tuần này không đến từ Las Vegas mà đến từ châu Á, nơi mà các tin tặc Nga đã tích lữu được một cơ sở dữ liệu khổng lồ đến 1,2 tỷ tên người dùng/mật khẩu cùng với 500 triệu địa chỉ email.

    Theo Trang Công Nghệ
     
  2. Facebook comment - 10 cơn ác mộng bảo mật được tiết lộ tại hội nghị Black Hat và Def Con

Share This Page