Trang chủ Chuyên đề An toàn thông tin

Tin tặc phá vỡ mật khẩu của Apple và lừa đảo người dùng Microsoft

(Ngày đăng :19/01/2017 9:50:37 SA)


(laichau.gov.vn) Vào giữa tháng 12/2016, cơ chế mã hoá đĩa FileVault 2 của Apple đã bị phá trong lúc khởi động lại máy Mac, với thiết bị trị giá vài trăm đô la và quyền truy cập vật lý tới máy tính. Đồng thời, tin tặc có thể làm giả cảnh báo của Microsoft Edge để lừa người dùng.

Mật khẩu mã hoá đĩa của File Vault 2 có thể lộ lúc khởi động lại máy Mac
Trên website Apple thông báo, FileVault 2 sử dụng uses mã hoá XTS-AES-128 với khoá 256 bit để ngăn ngừa truy cập trái phép tới thông tin trên đĩa khởi động. Tuy nhiên, Ulf Frisk, một nhà nghiên cứu bảo mật Thuỵ Điển, đã phát hiện ra rằng ông có thể cắm một thiết bị tự lắp chạy phần mềm PCILeech vào máy Mac và lấy được mật khẩu mã hoá của FileVault 2 thông qua tấn công DMA (truy cập bộ nhớ trực tiếp) trong quá trình khởi động lại máy.
Cơ chế mã hoá của Apple không được bảo vệ trước các tấn công DMA thực hiện trước khi nạp macOS, tuy nhiên điều đó đã được khắc phục trong bản cập nhật macOS 10.12.2 hôm 13/12.
Khi chạy Extensible Firmware Interface (EFI) trong giai đoạn đầu của quá trình khởi động, máy Mac cho phép thiết bị kết nối với cổng Thunderbolt 2 (cổng USB-C chưa được kiểm tra) đọc và ghi bộ nhớ.
Khả năng ghi vào bộ nhớ cho phép kẻ xấu phá hoại hệ thống. Tuy nhiên, chỉ riêng quyền đọc bộ nhớ đã cho phép đọc mật khẩu của FileVault – vốn được lưu ở dạng rõ trong bộ nhớ và không được xoá cho tới khi mở khoá đĩa cứng. Chỉ cần cắm thiết bị cài PCILeech vào máy Mac rồi khởi động lại máy là có thể lấy được mật khẩu.
Trong lúc khởi động, biện pháp bảo vệ DMA của macOS bị gỡ bỏ và nội dung của bộ nhớ, trong đó có mật khẩu, có thể đọc được dễ dàng. Chỉ trong vài giây, bộ nhớ sẽ bị ghi đè với những nội dung mới.
Frisk phát hiện lỗ hổng này hồi tháng 7 và đã trình bày chi tiết tại hội thảo DefCon 24 hồi tháng 8. Apple nhận được cảnh báo và đã yêu cầu Frisk không công bố thông tin cho tới khi họ tìm được cách khắc phục vấn đề.
Mã độc có thể làm giả cảnh báo của Microsoft Edge để lừa người dùng
Những kẻ lừa đảo đã có thêm một biện pháp mới khi Microsoft Edge, trình duyệt mặc định của Windows 10, có thể bị lợi dụng để hiển thị các cảnh báo trông như hợp lệ. Lỗi nằm ở các giao thức ms-appx: và ms-appx-web: mà trình duyệt này dùng để hiển thị các cảnh báo khi phát hiện các trang web lừa đảo và phát tán mã độc.
Khi Edge phát hiện một trang web nghi là độc hại, trình duyệt này hiển thị màn hình màu đỏ bằng tính năng SmartScreen – một trong những tính năng bảo mật mạnh nhất của nó. Chuyên viên bảo mật web Manuel Caballero, tác giả blog Broken Browser, nói rằng những kẻ lừa đảo có thể tạo ra các cảnh báo giả cho bất kỳ website nào. Hơn thế, chúng còn có thể hiển thị các cảnh báo với những dòng chữ tuỳ ý, lừa người dùng gọi đến số của những tổng đài hỗ trợ kỹ thuật giả để “nhân viên hỗ trợ” ở đó thuyết phục họ trả phí cho những dịch vụ tưởng tượng. Caballero thậm chí còn tạo ra một trang demo để bất kỳ ai có thể tạo ra những cảnh báo giả bằng cách nhập tên miền tự chọn và các cảnh báo “hỗ trợ kỹ thuật” tuỳ ý.
Trình duyệt Edge lưu những thông điệp cảnh báo như “tài sản” trong thư mục cài đặt của nó. Và Caballero không chỉ tìm ra cách lấy được những tài sản đó, tuỳ biến tên miền và các đoạn text xuất hiện bên trong thông điệp cảnh báo ra, mà còn tìm ra cách giả địa chỉ URL hiển thị trong thanh địa chỉ của trình duyệt để lừa người dùng, khiến họ nghĩ rằng họ đang truy cập đúng địa chỉ.
Cập nhật 17/01/2017

Tin liên quan

Tăng cường sự lãnh đạo của Đảng đối với công tác đảm bảo trật tự, an toàn giao thông đường bộ, đường thuỷ nội địa và khắc phục ùn tắc giao thông(18/09/2019 2:33:50 CH)

Liên thông giữa dịch vụ chứng thực chữ ký số quốc gia và chữ ký số chuyên dùng Chính phủ(31/07/2019 8:05:28 SA)

Luật An ninh mạng: Công cụ bảo vệ người dân khỏi thông tin xấu, độc(03/07/2018 9:18:48 SA)

Người phát ngôn: Luật an ninh mạng cần thiết cho an ninh quốc gia(15/06/2018 8:58:55 SA)

Quốc hội biểu quyết thông qua Luật An ninh mạng(13/06/2018 1:00:12 CH)

Tin mới nhất

Tuyển dụng công chức cơ quan Đảng, Mặt trận Tổ quốc và các tổ chức chính trị - xã hội cấp tỉnh, huyện đợt 1 năm 2019(05/12/2019 10:11:44 SA)

TTPT quỹ đất huyện Than Uyên thông báo lựa chọn tổ chức đấu giá tài sản (370/TB-TTPTQĐ)(06/12/2019 3:46:52 CH)

Tuyển chọn tổ chức, cá nhân chủ trì nhiệm vụ KH&CN cấp tỉnh thực hiện từ năm 2020.(06/12/2019 11:16:35 SA)

Thông báo tuyển dụng công chức cơ quan Đảng, Mặt trận Tổ quốc và các tổ chức chính trị - xã hội cấp tỉnh, huyện đợt 1 năm 2019(05/12/2019 9:43:15 SA)

TTPT quỹ đất thành phố Lai Châu thông báo lựa chọn tổ chức đấu giá tài sản (508/TB-TTPTQĐ)(06/12/2019 8:41:40 SA)

CỔNG THÔNG TIN ĐIỆN TỬ TỈNH LAI CHÂU
Cơ quan chủ quản:             
Giấy phép số:
Chịu trách nhiệm chính:
Trụ sở:
Điện thoại:
Fax:
Email:
Ủy ban nhân dân tỉnh Lai Châu
26/GP - TTĐT, do Sở Thông tin và Truyền thông cấp ngày: 08/01/2019
Ông Kiều Hải Nam - Phó Chánh Văn phòng UBND tỉnh Lai Châu

Tầng 1,2,3 nhà B - khu Hành chính - Chính trị tỉnh

02133.876.460                  
02133.876.337
laichau@chinhphu.vn

Ghi rõ nguồn www.laichau.gov.vn khi sử dụng thông tin trên website này
top
down