Tin Tặc Đang Khai Thác Lỗ Hổng Nghiêm Trọng Trên Firefox Và Windows
Hai lỗ hổng bảo mật dạng zero-day mới đây trong Firefox và Windows đang là tâm điểm của các nhà nghiên cứu an ninh mạng. Phát hiện của ESET chỉ ra rằng nhóm tin tặc RomCom, có liên hệ với APT từ Nga, đã khai thác những lỗ hổng này để phát tán phần mềm độc hại trên thiết bị mục tiêu, đe dọa trực tiếp đến hàng triệu người dùng.
Lỗ hổng đầu tiên nằm ở trình duyệt Firefox, với lỗi “use-after-free,” cho phép kẻ tấn công sử dụng lại bộ nhớ đã được giải phóng. Khi khai thác, lỗi này có thể tạo điều kiện cho việc thực thi mã độc với các đặc quyền giới hạn trong trình duyệt. Mã lỗi này được định danh là CVE-2024-9680. Mozilla đã nhanh chóng phát hiện và đưa ra bản vá vào ngày 9/10, chỉ một ngày sau khi lỗ hổng được công bố.
Vấn đề phát sinh từ các lỗ hổng dạng này là mức độ nguy hiểm và tốc độ khai thác trước khi có bản vá. Các nhóm tin tặc thường tận dụng khoảng thời gian này để phát tán mã độc hoặc xâm nhập hệ thống, gây ảnh hưởng nghiêm trọng đến quyền riêng tư và an toàn thông tin của người dùng. Việc khai thác lỗi “use-after-free” đặc biệt nguy hiểm, bởi nó không chỉ gây mất ổn định hệ thống mà còn tạo ra lỗ hổng lớn trong việc bảo mật dữ liệu.
- Huawei Hé Lộ Sức Mạnh Con Chip Mate 70
- Messenger Cập Nhật Tính Năng Cuộc Gọi Video HD Và Phông Nền AI
- Apple chính thức phát hành iOS 18.1 với tính năng ghi âm cuộc gọi trên iPhone
- Mỹ chuẩn bị quy định hạn chế đầu tư vào AI tại Trung Quốc vì lý do an ninh quốc gia
- OpenAI sắp trình diện mô hình AI mới, mạnh hơn GPT-4 100 lần
Sự kiện này nhấn mạnh tầm quan trọng của việc thường xuyên cập nhật phần mềm, đồng thời đặt ra áp lực lớn đối với các tổ chức phát triển phần mềm trong việc nhanh chóng phát hiện và xử lý các lỗ hổng bảo mật. Trong bối cảnh các nhóm tin tặc gia tăng hoạt động, người dùng cũng cần được nâng cao nhận thức về các biện pháp tự bảo vệ, chẳng hạn như sử dụng các công cụ an ninh mạng và kiểm tra kỹ các nguồn phần mềm.
Trong cuộc điều tra, nhóm chuyên gia của ESET đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng khác trong hệ điều hành Windows, được gán mã CVE-2024-49039. Lỗ hổng này cho phép các kẻ tấn công đã có xác thực từ trước thực hiện mã độc tùy ý trên hệ thống, tạo ra một nguy cơ lớn cho người dùng. Việc kết hợp giữa lỗ hổng này với lỗi trong Firefox mang lại cho nhóm tin tặc RomCom khả năng cài đặt phần mềm gián điệp, từ đó xâm nhập vào thiết bị của người dùng một cách dễ dàng.
Chiến thuật mà RomCom sử dụng trong các cuộc tấn công của họ liên quan đến việc nhúng mã khai thác vào các trang web độc hại. Khi người dùng truy cập những trang web này, mã độc sẽ được tự động tải xuống và kết nối đến máy chủ chứa phần mềm gián điệp, dẫn đến việc hệ điều hành của họ bị nhiễm.
Hình thức tấn công này thuộc loại “zero-click”, nghĩa là người dùng không cần thực hiện bất kỳ thao tác nào ngoài việc truy cập trang web để mã độc có thể hoạt động. Điều này cho thấy mức độ tinh vi và nguy hiểm của phương pháp tấn công này, vì người dùng có thể bị ảnh hưởng mà không hề hay biết.
Theo báo cáo của ESET, số lượng nạn nhân cụ thể không được công bố, nhưng họ đã chỉ ra rằng phần lớn mục tiêu bị nhắm đến từ ngày 10/10 đến 4/11 đều nằm ở châu Âu và Bắc Mỹ. Tin tức tích cực là các bản vá cho cả hai lỗ hổng này đã được phát hành, điều này giúp giảm thiểu nguy cơ cho người dùng.
Các chuyên gia khuyến nghị rằng mọi người nên cập nhật các phiên bản mới nhất cho các phần mềm như Firefox, Thunderbird, Tor Browser, cũng như hệ điều hành Windows. Việc này không chỉ giúp bảo vệ thiết bị mà còn góp phần nâng cao an toàn thông tin cá nhân trong bối cảnh các cuộc tấn công ngày càng gia tăng và phức tạp hơn.
Người dùng cũng nên chú ý đến các biện pháp bảo mật bổ sung như sử dụng phần mềm diệt virus và kiểm tra các liên kết trước khi nhấp chuột, nhằm bảo vệ bản thân khỏi các mối đe dọa an ninh mạng trong tương lai.