Administrator
Administrator 
Cảnh báo được chuyên trang về bảo mật The HackerNews chia sẻ. Hacker đã tung ra tệp video tưởng như vô hại , nhưng nó được chèn mã thực thi đặc biệt có thể làm hỏng điện thoại từ lỗ hổng của hệ điều hành Android ảnh hưởng đến hơn 1 tỷ thiết bị chạy HĐH Android phiên bản 7.0 và 9.0 (Nougat, Oreo hoặc Pie).
Lỗ hổng RCE nghiêm trọng (CVE-2019-2107) nằm trong các dịch vụ media framework phương tiện truyền thông Android, nếu nó được hacker khai thác có thể cho phép kẻ tấn công từ xa thực thi mã tùy ý trên thiết bị được nhắm mục tiêu.
Hacker sẽ lừa người dùng chơi một tệp video được làm ra thích hợp với ứng dụng trình phát video gốc của Android.
Mặc dù Google đã phát hành một bản vá vào đầu tháng 7 để giải quyết lỗ hổng này, nhưng theo Hackernews thì có hàng triệu thiết bị Android vẫn đang chờ đợi bản cập nhật bảo mật Android mới nhất cung cấp bởi các nhà sản xuất thiết bị tương ứng.
"Lỗ hổng nghiêm trọng nhất [media framework] có thể cho phép kẻ tấn công thi hành các mã thực thi từ xa chiếm đặc quyền đối với các thiết bị "
Bạn có thể tìm hiểu chi tiết các bằng chứng này qua Github do Marcin Kozlowski một chuyên gia developer Android có trụ sở ở Đức đăng tải.
Theo mẫu PoC được chia sẻ bởi Kozlowski, video này được mã hóa HEVC, chỉ làm hỏng trình phát phương tiện, tuy nhiên nó có thể giúp những kẻ tấn công khai thác các tiềm năng RCE trên các thiết bị được nhắm mục tiêu.
Tuy nhiên hiện loại video độc hại này sẽ không hoạt đông khi được chia sẻ qua WhatsApp hoặc Facebook Messenger hoặc được tải lên trên một dịch vụ như YouTube hoặc Twitter. Do các dịch vụ này thường nén video và mã hóa lại các tệp video từ đó làm thay đổi các mã độc được nhúng trong nội dung tệp.
Cách tốt nhất để bảo vệ bạn khỏi cuộc tấn công này là đảm bảo bạn cập nhật hệ điều hành di động của mình ngay khi bản vá mới nhất được tung ra.
Nếu máy của bạn chưa nhận được bản vá bạn nên tránh tải xuống xem những video từ các nguồn không đáng tin cậy .
Anh em nào muốn thử thì click vào đây
Đinh Quang Vinh nguồn The HackerNews
Hacker sẽ lừa người dùng chơi một tệp video được làm ra thích hợp với ứng dụng trình phát video gốc của Android.
Mặc dù Google đã phát hành một bản vá vào đầu tháng 7 để giải quyết lỗ hổng này, nhưng theo Hackernews thì có hàng triệu thiết bị Android vẫn đang chờ đợi bản cập nhật bảo mật Android mới nhất cung cấp bởi các nhà sản xuất thiết bị tương ứng.
"Lỗ hổng nghiêm trọng nhất [media framework] có thể cho phép kẻ tấn công thi hành các mã thực thi từ xa chiếm đặc quyền đối với các thiết bị "
Theo mẫu PoC được chia sẻ bởi Kozlowski, video này được mã hóa HEVC, chỉ làm hỏng trình phát phương tiện, tuy nhiên nó có thể giúp những kẻ tấn công khai thác các tiềm năng RCE trên các thiết bị được nhắm mục tiêu.
Tuy nhiên hiện loại video độc hại này sẽ không hoạt đông khi được chia sẻ qua WhatsApp hoặc Facebook Messenger hoặc được tải lên trên một dịch vụ như YouTube hoặc Twitter. Do các dịch vụ này thường nén video và mã hóa lại các tệp video từ đó làm thay đổi các mã độc được nhúng trong nội dung tệp.
Cách tốt nhất để bảo vệ bạn khỏi cuộc tấn công này là đảm bảo bạn cập nhật hệ điều hành di động của mình ngay khi bản vá mới nhất được tung ra.
Nếu máy của bạn chưa nhận được bản vá bạn nên tránh tải xuống xem những video từ các nguồn không đáng tin cậy .
Anh em nào muốn thử thì click vào đây
Đinh Quang Vinh nguồn The HackerNews
