Nhà nghiên cứu bảo mật Saumil Shah (Ấn Độ) đã phát phát triển thử nghiệm một lỗ hổng bảo mật cho phép sử dụng kỹ thuật giấu thư để chèn các mã Javascript độc hại vào trong các điểm ảnh của một file ảnh.
Kỹ thuật giấu thư cổ đại (steganography) đã xuất hiện từ rất lâu và được coi như là một nghệ thuật và khoa học về viết và chuyển tải các thông điệp một cách bí ẩn. Nó được ứng dụng không chỉ trong đời sống mà còn ở ngay trên các tệp tin máy tính như tệp tin ảnh, âm thanh video và thậm chí là ở trong các têp tin thực thi (.exe). Nhưng nếu như kỹ thuật này được áp dụng với mục đích xấu nhằm chuyển đi mã độc để kiểm soát máy tính khác thì thật sự rất nguy hiểm.
Khi bạn xem một bức ảnh trong một trình duyệt web có nguy cơ về bảo mật cao, nó sẽ mở ra cánh cửa thuận lợi để các phần mềm độc hại xâm nhập và cài đặt lên máy tính của bạn hoặc thậm chí là trực tiếp cướp quyền kiểm soát của bạn.
Mã độc hại sẽ được giấu ngay trong các điểm ảnh của hình ảnh và sau đó được giải mã bằng cách sử dụng một phần tử của giao thức HTML5 có tên là Canvas (phần tử cho phép tạo dựng khung nền hình ảnh). Shah gọi đó là màn “nước sốt ảo thuật” đằng sau kỹ thuật cài mã độc vào hình ảnh Stegosploit.
Video demo kỹ thuật Stegosploit phần 1.
Các mã độc mà Shah gọi là “IMAJS” là sự kết hợp của các đoạn mã hình ảnh và đoạn javascript được ẩn vào trong các tệp tin ảnh JPEG hay PNG mà người dùng sẽ khó có thể phát hiện ra.
“Tôi có thể lấy một hình ảnh, tải nó lên một nơi nào đó và nếu như tôi gửi nó, bạn mở hình ảnh đó trên web, nó sẽ lây nhiễm vào máy tính của bạn”, Shah nói với kênh công nghệ Motherboard trong lần trình diễn demo về vấn đề này tuần trước.
Video demo kỹ thuật Stegosploit phần 2.
Tin tốt cho người dùng máy tính là việc khai thác lỗ hổng này chỉ có thể thực hiện được trong một số trường hợp nhất định. Bởi trước hết bạn cần phải tải lên hình ảnh không có phần mở rộng lên các dịch vụ lưu trữ như Dropbox hoặc bất kỳ trang web nào có thể chỉnh sửa ảnh như Facebook hay Google Photos, những trang này thường sẽ trung lập với mọi mã nguy hiểm.
Tuy nhiên, bạn vẫn chưa thể an toàn cho tới khi các nhà cung cấp trình duyệt phát hành các bản vá lỗ hổng nguy hiểm này. Cách tốt nhất vẫn là chỉ mở những tệp hình ảnh từ bạn bè, người quen và các trang thực sự tin tưởng.
Nhưng theo phản bác của một kỹ sư web có tên là Christian Bundy và các cộng sự của ông đối với tuyên bố của nhà nghiên cứu Shah cho rằng, đây không phải là một hình thức khai thác lỗ hổng bảo mật. Bundy cho biết rằng, bạn vẫn sẽ cần một website chứa mã độc bởi nó sẽ chỉ cho bạn biết trình duyệt đang hiển thị bức ảnh đó dưới dạng các đoạn script.
Chi tiết này được kỹ sư Bundy nhắc đến cho thấy sự tinh vi trong cách thức giấu mã độc hiện nay ngày càng khó phát hiện hơn bởi chúng đã có mặt trong hầu hết những phương tiện đơn giản nhất mà người dùng sử dụng đến.
Tham khảo: Engadget
>>Chuyên gia bảo mật Google: “Hacker sẽ trở thành một ngành kinh doanh lớn”
NỔI BẬT TRANG CHỦ
Giải mã công nghệ pin Blade của BYD: Quá ưu việt đến mức đối thủ Tesla cũng phải dùng
Dù cùng là đối thủ trong lĩnh vực xe điện trên toàn cầu, nhưng chính Tesla cũng đang trang bị pin Blade của hãng BYD cho xe Model Y của mình.
Bất ngờ với top 5 thương hiệu smartphone hàng đầu tại Trung Quốc: Xiaomi không thấy đâu, dẫn đầu lại là cái tên "không thể tin được"
