Phát hiện lỗ hổng bảo mật tồn tại suốt 18 năm trên mọi phiên bản Windows

Một lỗ hổng bảo mật đã được phát hiện năm 1997 nhưng chưa được vá triệt để và vẫn tồn tại trên Windows trong suốt 18 năm qua, ảnh hưởng đến hàng loạt phần mềm phổ biến, thậm chí xuất hiện trên các phần mềm bảo mật, vốn có chức năng bảo vệ an toàn cho người dùng.

Năm 1997, chuyên gia bảo mật Aaron Spangler phát hiện một lỗ hổng bảo mật trong trình duyệt Internet Explorer trên Windows cho phép hacker đánh cắp thông tin trên trình duyệt bằng cách sử dụng một giao thức với tên gọi Windows Server Message Block (SMB).

18 năm sau, Brian Wallace, chuyên gia của hãng bảo mật Cylance SPEAR (Mỹ) đã một lần nữa phát hiện thấy lỗ hổng bảo mật tương tự, vẫn tồn tại suốt 18 năm qua, tuy nhiên thay vì chỉ ảnh hưởng trên trình duyệt Internet Explorer như trước đây, lỗ hổng bảo mật này ảnh hưởng đến 31 phần mềm khác nhau, bao gồm Adobe Reader, iTunes, Symantec Norton Security... trên mọi phiên bản của Windows.

Lỗ hổng bảo mật vừa được phát hiện giống với lỗ hổng bảo mật đã xuất hiện cách đây 18 năm

Lỗ hổng bảo mật mới được biết đến với tên gọi “Redirect to SMB”, cho phép người dùng đăng nhập thông tin vào các phần mềm, tuy nhiên hacker có thể đánh lừa các ứng dụng bằng cách giả mạo các chứng thực từ máy chủ do hacker quản lý, thay vì các máy chủ thực sự mà các phần mềm muốn kết nối đến.

Lỗ hổng “Redirect to SMB” cho phép các hacker thực hiện hình thức tấn công man-in-the-middle trên máy tính chạy Windows, để đánh cắp thông tin đăng nhập được gửi đi từ máy tính đến máy chủ bên ngoài, sau đó hacker sẽ giải mã các thông tin bị đánh cắp này để chiếm quyền truy cập vào các phần mềm có chữa lỗ hổng bảo mật.

Cylance nhận định đây là một “lỗ hổng lâu đời”, vì các lỗi ban đầu đã được phát hiện ra từ năm 1997, tuy nhiên thay vì chỉ ảnh hưởng trên trình duyệt Internet Explorer như trước đây, lỗ hổng “Redirect to SMB” ảnh hưởng đến một số lượng phần mềm lớn hơn trên tất cả mọi phiên bản của Windows.

Đáng chú ý, ngay cả nhiều phần mềm bảo mật có chức năng bảo vệ máy tính an toàn khỏi virus và các loại mã độc cũng có ẩn chứa lỗ hổng bảo mật nghiêm trọng này. Tuy nhiên chủ yếu chỉ ảnh hưởng trên các phiên bản miễn phí của các phần mềm bảo mật nổi tiếng, như AVG, BitDefender...

Điều này có ảnh hưởng thế nào đến người dùng Windows thông thường? Hãy thử tưởng tượng bạn đang truy cập Internet tại một quán cafe, lướt web bằng kết nối Internet công cộng, và nếu hacker có thể khai thác lỗ hổng bảo mật “Redirect to SMB” để thực hiện hình thức tấn công man-in-the-middle, hacker có thể lấy cắp thông tin của người dùng trên các phần mềm có chữa lỗ hổng bảo mật, chẳng hạn thông tin đăng nhập iTunes...

Sau khi Brian Wallace phát hiện thấy lỗ hổng bảo mật “Redirect to SMB” và tầm ảnh hưởng của nó, Wallace đã cung cấp thông tin này với Trung tâm ứng cứu máy tính của trường Đại học Carnegie Mellon (Mỹ). Trường Đại học Carnegie Mellon sau đó đã liên hệ và làm việc với các nhà cung cấp phần mềm có chữa lỗ hổng bảo mật để vá lại lỗ hổng này trước khi thông tin về “Redirect to SMB” được công khai . Wallace cũng hy vọng rằng cộng đồng bảo mật thế giới sẽ làm việc cùng nhau để phát hiện thêm các phần mềm khác có chứa lỗ hổng bảo mật “Redirect to SMB” để nhanh chóng vá lại lỗ hổng.

Cho đến nay, các chuyên gia bảo mật trấn an người dùng rằng lỗ hổng “Redirect to SMB” vẫn chưa được các hacker khai thác. 

Hiện 31 phần mềm được phát hiện thấy có chứa lỗ hổng bảo mật này bao gồm Adobe Reader, Apple QuickTime, Apple Software Update (chịu trách nhiệm nâng cấp iTunes), Internet Explorer, Windows Media Play, Excel 2010, Norton Security Scan, AVG Free, BitDefender Free, Comodo Antivirus, .NET Reflector, Maltego CE, Box Sync, Team Viewer, Github, PyCharm, IntelliJ, IDEA, PHP Storm và JDS 8u31.

Theo Dân trí