Một lỗi bảo mật tồn tại gần 3 năm qua trong hệ điều hành Linux phiên bản 3.8 đang khiến hàng chục triệu máy tính, máy chủ và 66% thiết bị chạy Android có nguy cơ bị tấn công chiếm quyền điều khiển.
Tiếp sau "thảm họa" bảo mật Stagefright, người dùng Android mới đây lại một lần nữa chịu nguy cơ bị hacker thực hiện các cuộc tấn công nguy hiểm, có thể khiến họ mất quyền điều khiển thiết bị. Theo phát hiện của các nhà nghiên cứu bảo mật đến từ Perception Point, nguy cơ này đến từ một lỗi bảo mật tồn tại trong gần 3 năm qua trong hệ điều hành Linux. Theo ước tính của hãng bảo mật, hàng chục triệu máy tính và máy chủ chạy hệ điều hành nguồn mở Linux, các thiết bị chạy phiên bản nhúng của Linux (như router) và 66% điện thoại/tablet Android, có thể bị tấn công (Android cũng là hệ điều hành dùng nhân Linux).
Trong báo cáo đăng trên blog của mình, Perception Point cho biết, lỗ hổng bảo mật (có tên gọi CVE-2016-0728) mà họ vừa khám phá ra nằm trong keyring (tạm dịch: vòng khóa) của hệ điều hành và tồn tại trong nhân (kernel) Linux phiên bản 3.8 ra mắt hồi đầu năm 2013. Keyring là công cụ được các ứng dụng dùng để lưu trữ khóa mã hóa, thẻ xác thực và các dữ liệu bảo mật nhạy cảm khác bên trong kernel để ứng dụng dùng đến khi cần. Perception Point đã bí mật báo cáo lỗi bảo mật họ tìm được cho đội ngũ chịu trách nhiệm bảo trì Linux, đồng thời demo để chứng minh các nguy hiểm mà lỗ hổng có thể gây ra. Nhóm chuyên gia bảo mật của Perception Point đã trình diễn và chứng minh được rằng, họ có thể thay thế một thành phần trong keyring lưu trong bộ nhớ bằng đoạn mã mà kernel có thể thực thi. Kernel có nhiệm vụ dịch các yêu cầu nhập (input) và xuất (output) từ phần mềm thành các công việc mà CPU phải thực hiện.
Lỗi bảo mật nói trên được đánh giá là rất nghiêm trọng, bởi hacker có thể dùng đoạn mã để tấn công nhiều thiết bị khác nhau. Trên máy chủ, những người chỉ có quyền cục bộ (local user) nếu lợi dụng được lỗi có thể chiếm được quyền truy cập root, tức điều khiển hoàn toàn hệ thống. Trên smartphone chạy Android chạy từ Android KitKat trở về sau, nó có thể cho phép một ứng dụng độc hại thoát ra khỏi môi trường bảo mật sandbox để chiếm quyền điều khiển các chức năng cơ bản của hệ điều hành. Các thiết bị chạy phiên bản nhúng của Linux cũng có nguy cơ bị tấn công.
Thêm bình luận