Lỗ hổng tồn tại một số ứng dụng xử lý luồng dữ liệu. Nếu không được thực hiện một cách an toàn, quá trình này sẽ tạo ra kẽ hở tin tặc. Bằng cách thao túng luồng dữ liệu, tin tặc có thể ghi đè lên các tệp quan trọng trong ứng dụng được nhắm mục tiêu.
Dirty Stream có thể gây ra những hậu quả nghiêm trọng
Một cuộc tấn công Dirty Stream thành công có thể gây ra hậu quả nghiêm trọng. Tin tặc có thể thực thi mã độc trên thiết bị của người dùng, về cơ bản là chiếm quyền kiểm soát hoàn toàn ứng dụng bị xâm nhập. Điều này có thể dẫn đến thông tin đăng nhập, dữ liệu tài chính hoặc thông tin nhạy cảm khác bị đánh cắp.
Báo cáo của Microsoft nêu chi tiết một nghiên cứu điển hình trong đó cuộc tấn công Dirty Stream đã làm tổn hại đến khả năng tương tác an toàn của ứng dụng với mạng cục bộ. Điều này làm dấy lên mối lo ngại về các cuộc tấn công quy mô lớn tiềm ẩn trong đó một ứng dụng dễ bị tấn công có thể được sử dụng để xâm phạm toàn bộ mạng.
Mặc dù Microsoft không tiết lộ tất cả các ứng dụng bị ảnh hưởng nhưng họ cho biết đã thông báo kịp thời đến các nhà phát triển và hợp tác tìm giải pháp. Cách tiếp cận chủ động này đã giúp vá các lỗ hổng trong một số ứng dụng được sử dụng rộng rãi.
Mô tả cách thức tấn công của Dirty Stream được Microsoft chia sẻ
Ví dụ: các sự cố được tìm thấy trong File Manager của Xiaomi với hơn 1 tỷ lượt cài đặt và WPS Office được tải xuống hơn 500 triệu lần. Các lỗ hổng này đã được vá vào tháng 2/2024, vì vậy nếu đã cài đặt chúng, người dùng hãy đảm bảo chúng được cập nhật lên phiên bản mới nhất. Ngoài ra, các chuyên gia bảo mật khuyên người dùng nên sử dụng các cửa hàng ứng dụng đáng tin cậy như Google Play Store. Các cửa hàng này có sẵn các giao thức bảo mật để giúp loại bỏ các ứng dụng độc hại trước khi chúng đến tay người dùng.
Phát hiện của Microsoft về Dirty Stream nêu bật bối cảnh ngày càng phát triển của các mối đe dọa mạng. Bằng cách luôn cảnh giác, cập nhật phần mềm và tải xuống ứng dụng từ các nguồn đáng tin cậy, người dùng có thể tự bảo vệ mình. Ngoài ra, sự cộng tác giữa các nhà phát triển ứng dụng, nhà nghiên cứu bảo mật và những gã khổng lồ công nghệ như Microsoft là rất quan trọng trong việc tạo ra một hệ sinh thái ứng dụng di động an toàn hơn cho người dùng.
Tuệ Minh
10:00 | 04/03/2024
14:00 | 19/12/2023
09:00 | 05/09/2024
16:00 | 28/03/2022
15:00 | 24/12/2024
Theo thông tin do đội ngũ chuyên gia của Kaspersky chia sẻ, trong nửa đầu năm 2024, số lượng người dùng bị tội phạm mạng nhắm đến, sử dụng mồi nhử là các trò chơi phổ biến dành cho trẻ em đã tăng 30% so với nửa cuối năm 2023. Sau khi phân tích rủi ro tiềm ẩn đến từ các đối tượng trẻ em có sở thích chơi trò chơi điện tử, các nhà nghiên cứu phát hiện hơn 132.000 trường hợp đã trở thành mục tiêu của tội phạm mạng. Bài viết dưới đây sẽ thông tin tới độc giả các nội dung trong báo cáo mới nhất của Kaspersky về thực trạng tội phạm mạng nêu trên.
08:00 | 16/12/2024
Ngày 3/12, Trung tâm An ninh mạng quốc gia Anh (NCSC) vừa công bố đánh giá thường niên cho thấy các cuộc tấn công mạng nghiêm trọng nhằm vào các tổ chức và công ty của nước này trong 12 tháng qua đã tăng gấp 3 lần năm 2023, trong đó có các sự cố lớn ảnh hưởng đến các bệnh viện ở London và Thư viện quốc gia Anh.
07:00 | 17/11/2024
Trung tâm ứng cứu khẩn cấp không gian mạng Việt Nam VNCERT/CC (Cục An toàn thông tin, Bộ TT&TT) vừa tiếp tục cảnh báo về mã độc Pygmy Goat, xuất hiện trên các thiết bị SOPHOS FIREWALL nhắm vào các chuyên gia kinh tế số.
07:00 | 07/11/2024
Ngày 30/10, nền tảng LottieFiles đã phát đi cảnh báo về cuộc tấn công chuỗi cung ứng nhắm vào gói npm "lottie-player" của họ. Kẻ tấn công đã lén lút cài mã độc vào các phiên bản mới của gói này nhằm chiếm đoạt tiền điện tử từ ví của người dùng.
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
10:00 | 13/02/2025