Sự thật về lỗ hổng bảo mật Zalo

99% nạn nhân có thể bị hack?

Trên forum trao đổi tài liệu của hacker tên Raid * * *, một thông tin tài khoản mới lập vào tháng 8/2021 mang tên ilovevng đã đăng bài chào bán lỗ hổng 0 – day ( Zero day ) giúp chiếm quyền trấn áp bất kỳ tài khoản Zalo Chat hay Zalo Pay nào .

Cụ thể, tin tặc cho biết cần phải gửi một đường link tới nạn nhân thông qua ứng dụng Zalo. Chỉ cần nạn nhân nhấn vào đường link đó, tài khoản của họ sẽ thuộc về bạn mà không cần phải làm thêm bất kỳ thao tác nào khác. Nhân vật này cũng cam kết cung cấp mẹo để khi gửi link thì 99% nạn nhân sẽ nhấn vào mà không nghi ngờ gì. “Lỗ hổng này không để lại bất kỳ dấu vết nào, không cảnh báo… Nạn nhân có thể là bất kỳ ai…” – người rao bán thông tin.

Người mua cũng được hứa hẹn cung ứng video dẫn chứng quy trình khai thác lỗ hổng bảo mật nói trên thành công xuất sắc trước khi giao dịch thanh toán cho tin tặc. Phương thức thanh toán giao dịch duy nhất được đồng ý là tiền điện tử .Cũng giống như nhiều bài rao bán tài liệu khác được đăng tải trên forum này, chủ đề của thành viên nói trên được khá nhiều người chăm sóc chỉ sau một ngày Open. Trong số này đã có những người liên hệ và nhận được dẫn chứng từ người bán. Tuy nhiên, một thành viên forum từ năm 2019 lập tức phản hồi rằng quy trình khai thác lỗ hổng đó giống y hệt với lỗi từng được một hacker khác công khai minh bạch trước đó .

Nên sử dụng dịch vụ internet an toàn

Theo chuyên viên bảo đảm an toàn thông tin mạng của hãng bảo mật F-Secure Corporation, cách hacker viết bài rao bán này rất lạ. Thông thường, người bán trong forum cung ứng thông tin về lỗ hổng bảo mật hoặc ảnh chụp màn hình như một cách để bảo vệ với người mua về loại sản phẩm rao bán của mình là đúng chuẩn. Tuy nhiên trên những forum này cũng rất nhiều những bài viết lừa đảo hoặc nhằm mục đích mục tiêu quyền lợi khác .Theo chuyên viên, ở ngay đoạn đầu quảng cáo của tin tặc, ta hoàn toàn có thể thấy tin tặc viết là ” 3 – 4 lỗ hổng khác nhau “. Nó phải đơn cử là 3 hoặc 4 .Ngoài ra, tin tặc này có vẻ như là người mới vì thông tin tài khoản đăng thông tin này là mới được tạo. Đồng thời trong bài viết có bật mý những thông tin không thiết yếu như ” Tôi biết nhiều kỹ sư bảo mật của VNG chơi CTF, … ” Điều này hoàn toàn có thể cho thấy người rao bán này tuổi còn trẻ và không có kinh nghiệm tay nghề. Ở gần cuối bài đăng, người bán này nói rằng chuỗi khai thác đó không phải là lỗ hổng, ngược lại trọn vẹn nội dung ở đầu bài viết là điều còn khó hiểu hơn .” Những thông tin trên dẫn tới phán đoán của chúng tôi về người bán là người mới và không tự tin về những phát hiện của mình ” – chuyên viên F-Secure cho biết .

Nội dung bài đăng gợi ý về việc khai thác có thể nhắm mục tiêu hệ điều hành trước (như lấy quyền truy cập root trong android) trên thiết bị di động và sau đó khai thác payload có thể ăn cắp cookie/thông tin đăng nhập của ứng dụng trò chuyện Zalo, điều này có thể được thực hiện trên cả facebook và gần như bất kỳ ứng dụng nào nếu bạn có quyền truy cập vào thiết bị dưới dạng root (ví dụ như một ứng dụng gián điệp / trojan gửi thông tin đăng nhập cho kẻ tấn công).

Nếu nội dung rao bán của tin tặc này là có thật, chúng tôi cho rằng nó sẽ chỉ tác động ảnh hưởng tới người dùng Zalo trên máy điện thoại thông minh chạy hệ quản lý và điều hành Android, vì với hệ điều hành quản lý iOS phiên bản mới nhất thì hiện chưa có lỗ hổng nào được biết đến để “ bẻ khóa và giành quyền truy vấn root ” .Vì vậy, F-Secure khuyến nghị người dùng hãy tăng cấp phiên bản hệ điều hành quản lý mới nhất cho thiết bi, sử dụng Firewall ( tường lửa ) để giám sát nguồn gốc và điểm đến của những liên kết ứng dụng, đồng thời setup ứng dụng bảo mật thiết bị trên máy tính hoặc máy điện thoại cảm ứng của mình, cũng như sử dụng dịch vụ internet bảo đảm an toàn để bảo vệ những truy vấn ra internet. Tại Nước Ta, F-Secure hợp tác với FPT Telecom cung ứng dịch vụ Internet bảo đảm an toàn F-Safe để bảo vệ toàn bộ những thiết bị mưu trí trong hộ mái ấm gia đình không truy vấn vào những website ô nhiễm, trá hình …

Source: https://vh2.com.vn
Category custom BY HOANGLM with new data process: Bảo Mật