Các tin khác
- Vì sao Wi-Fi Direct có thể chấm dứt sự tồn tại của Bluetooth ?
- Win32.Induc: Virus mới lây nhiễm vào các phần mềm được viết bằng Delphi
- Công nghệ bảo mật mới: Chống sâu máy tính bằng kiến ?
- Google nay đã có thể phát hiện malware và mã độc trên website của bạn: Thêm 1 tin sốc !
- Kaspersky tiết lộ Krab Krawler: Công cụ quét link trên Twiter !
- SafeOnline: Công cụ miễn phí bảo vệ giao dịch ngân hàng trực tuyến trên máy tính dù đã nhiễm malware !
- SSDownloader: Tự động cập nhật các phần mềm antivirus phổ biến, antimalware, ứng dụng tường lửa và nhiều công cụ hệ thống khác
- Hàng triệu người dùng Android bị "hạ gục" bởi ứng dụng ăn cắp dữ liệu cá nhân có nguồn gốc từ Trung Quốc
Itzik Kotler và Tomer Bitton của công ty Radware
Hai nhà nghiên cứu của công ty bảo mật Radware (Israel) đã chỉ ra cách lừa máy tính tải malware về hoặc chiếm quyền điều khiển máy tính bằng cách cướp thông tin liên lạc trong suốt tiến trình cập nhật cho Skype và các ứng dụng khác.
Khoảng 100 ứng dụng, nhiều trong số chúng là các phần mềm phổ biến tại Download.com của CNET, có thể là đối tượng, Kotler, trưởng nhóm của trung tâm bảo mật tại Radware nói trong phát biểu của mình tại hội nghị Defcon.
Kotler và đồng nghiệp tomer Bitton sẽ phát hành một công cụ có tên là Ippon (có nghĩa là “trò chơi kết thúc”) cho phép tấn công và đưa ra hình ảnh 3D của các nạn nhân tiềm năng trên mạng.
Với công cụ này, người tán công có thể quét một mạng Wi-Fi để tìm các máy tính đang kiểm tra các bản cập nhật mới thông qua giao thức HTTP. Nếu hệ thống phát hiện một máy tính gửi yêu cầu cập nhật phần mềm, công cụ này sẽ đáp ứng trước khi máy chủ chứa cập nhật của ứng dụng trả lời. Một file độc hại sẽ được tải về máy tính nạn nhân từ máy chủ của người tấn công.
Các nhà nghiên cứu nói họ chưa kiểm tra trình duyệt Firefox và các trình duyệt khác có bị “lủng” hay không. Phần mềm của Microsoft không bị lỗi này vì Microsoft sử dụng chữ kí số trong quá trình cập nhật, điều mà mọi bản cạp nhật phần mềm nên có, Kotler nói.
Mọi người nên cẩn thận khi sử dụng mạng Wi-Fi công cộng và tránh cập nhật phần mềm trên các mạng đó.
Cũng có khả năng ai đó sẽ phát tán “airbone virus” thông qua cập nhật phần mềm, sử dụng các máy tính nạn nhân để tấn công và lây nhiễm các máy khác trong mạng, theo Kotler.
Bùi Anh Tuấn, ngày 2-8-2009. Chuyên mục: CNTT, Tin Bảo Mật, Tin CNTT, Tin Mới Nhất
Gửi Bình Luận
- Google Chrome 4 Dev Channel, một vì sao đang lên sẽ đẩy lùi thời hoàng kim của Mozilla Firefox vào bóng tối ?
- Microsoft Office phiên bản web sẽ không hỗ trợ các trình duyệt Chrome và Opera
- Dropbox for cho BlackBerry ra mắt bản beta
- Apple iPad Tablet: CEO của McGraw-Hill xác nhận Apple Tablet sẽ chạy hệ điều hành iPhone OS
- Tăng tốc độ khởi động Windows 7 bằng kỹ thuật Boot-Only fetching
- iPhone 4.0 sẽ hỗ trợ đa nhiệm, chạy ứng dụng ở chế độ nền ?
- Nokia chuẩn bị cho Microsoft Office chạy trên điện thoại Symbian của mình
- GoodReader: Phần mềm đọc các file PDF dung lương lớn và ebook trên iPhone, iPad, iPod
- Microsoft Kodu: Phần mềm sáng tạo game dành cho trẻ em, nay đã có phiên bản dành cho PC
- USB Disk Security 5.3.0.20 Full mới nhất: Phần mềm chuyên diệt virus autorun trên USB
Các tin khác
- Người Canada phát hiện một mạng lưới gián điệp máy tính có qui mô lớn từ Trung Quốc
- Lầu Năm Góc tốn hơn 100 triệu USD để làm sạch hệ thống máy tính sau các cuộc tấn công
- Microsoft cảnh báo lổ hổng zero-day của PowerPoint
- Gián điệp đã xâm nhập mạng lưới điện của Mỹ
- Symantec phát hiện botnet đầu tiên nhắm vào Mac OS X
- Các công ty bảo mật Arbor Networks và Symantec phát hiện bonet trên Twitter
- Win32.Induc: Virus mới lây nhiễm vào các phần mềm được viết bằng Delphi
- Bạn có nhận ra một vài ứng dụng Facebook đang được sử dụng để đánh cắp dữ liệu của bạn ?
- Facebook sửa đổi các kiểm soát riêng tư, làm người Canada mỉm cười, và người tiếp theo sẽ là bạn
- Thị phần Android lần đầu tiên trong lịch sử vượt qua iPhone, chiếm vị trí thứ 2 tại thị trường Mỹ
