Theo các chuyên gia bảo mật đến
từ FireEye, các hacker đang khai thác một lỗ hổng Java cũ nhưng chưa
được vá lỗi nhằm lây nhiễm malware lên máy tính người dùng.
Cụ thể, lỗ hổng Java này đang được hacker khai thác để cài đặt một loại trojan điều khiển từ xa có tên McRat. Các phiên bản Java mà hacker nhắm tới gồm Java 1.6 bản update 41 và 1.7 bản update 15.
Đây là hai phiên bản Java mới nhất mà Oracle vừa tung ra cách đây chưa lâu nhằm vá các lỗ hổng bị hacker lợi dụng để tấn công các công ty hàng đầu thế giới như Facebook, Apple...
Theo hãng bảo mật FireEye, hacker sẽ kích hoạt cuộc tấn công khi người dùng có cài đặt các phiên bản Java trên truy cập vào các website đã bị chúng cài mã tấn công.
Darien Kindlund và Yichong Lin - 2 chuyên gia bảo mật của FireEye cho biết hacker đang khai thác lỗi này để "tấn công nhiều cơ quan" và theo quan sát của họ, chúng đã thực hiện suôn sẻ cuộc tấn công của mình.
Cụ thể, lỗ hổng Java này đang được hacker khai thác để cài đặt một loại trojan điều khiển từ xa có tên McRat. Các phiên bản Java mà hacker nhắm tới gồm Java 1.6 bản update 41 và 1.7 bản update 15.
Đây là hai phiên bản Java mới nhất mà Oracle vừa tung ra cách đây chưa lâu nhằm vá các lỗ hổng bị hacker lợi dụng để tấn công các công ty hàng đầu thế giới như Facebook, Apple...
Theo hãng bảo mật FireEye, hacker sẽ kích hoạt cuộc tấn công khi người dùng có cài đặt các phiên bản Java trên truy cập vào các website đã bị chúng cài mã tấn công.
Darien Kindlund và Yichong Lin - 2 chuyên gia bảo mật của FireEye cho biết hacker đang khai thác lỗi này để "tấn công nhiều cơ quan" và theo quan sát của họ, chúng đã thực hiện suôn sẻ cuộc tấn công của mình.
![[Hình: 130302dilogojavaorange.png]](http://www5.picturepush.com/photo/a/12315308/640/Picture-Box/130302dilogojavaorange.png)
Java tiếp tục bị hacker lợi dụng để lây nhiễm malware.
Lỗ hổng Java dường như đang ngày càng
xuất hiện với tần suất dày đặc. Gần như tuần nào trong mấy tháng gần
đây, các chuyên gia bảo mật đều phát hiện ra lỗi nguy hiểm của plugin
này.
Cách đây ít tuần, Facebook, Apple, Twitter đều cho biết họ bị hacker tấn công thông qua lỗ hổng Java, với cùng một cách thức là cài mã tấn công vào website mà lập trình viên của các hãng này hay truy cập để lây nhiễm malware lên máy tính của họ.
Microsoft sau đó cũng cho biết máy tính của họ cũng bị hacker tấn công theo cách này. Oracle cho biết Java được dùng trên 3 tỷ thiết bị, tuy nhiên chỉ plugin Java trên trình duyệt là công cụ mà hacker khai thác.
Tuy nhiên, cũng theo FireEye, có vẻ như hacker không khai thác được nhiều dữ liệu trên máy tính người dùng từ lỗ hổng này. Hacker chỉ thành công trong việc ghi đè một lượng lớn bộ nhớ máy, nhằm vô hiệu hóa khả năng bảo mật của Java. Do đó, mặc dù cài đặt malware thành công vào máy tính nạn nhân, nhưng chúng không thực thi được malware này.
Theo một hãng bảo mật danh tiếng khác là Kaspersky, lỗ hổng Java mà FireEye phát hiện là có thật nhưng cho biết thêm hacker không thể kích hoạt lỗi này trong các phiên bản Java cũ như Java 7 Update 10.
Với người dùng, họ thường được khuyên là nếu không cần tới Java nên gỡ bỏ plugin này khỏi trình duyệt máy tính của mình, hoặc gỡ bỏ Java trên trình duyệt chính, dùng một trình duyệt phụ để truy cập 1 số website có yêu cầu Java nhằm giảm nguy cơ bị khai thác.
Cách đây ít tuần, Facebook, Apple, Twitter đều cho biết họ bị hacker tấn công thông qua lỗ hổng Java, với cùng một cách thức là cài mã tấn công vào website mà lập trình viên của các hãng này hay truy cập để lây nhiễm malware lên máy tính của họ.
Microsoft sau đó cũng cho biết máy tính của họ cũng bị hacker tấn công theo cách này. Oracle cho biết Java được dùng trên 3 tỷ thiết bị, tuy nhiên chỉ plugin Java trên trình duyệt là công cụ mà hacker khai thác.
Tuy nhiên, cũng theo FireEye, có vẻ như hacker không khai thác được nhiều dữ liệu trên máy tính người dùng từ lỗ hổng này. Hacker chỉ thành công trong việc ghi đè một lượng lớn bộ nhớ máy, nhằm vô hiệu hóa khả năng bảo mật của Java. Do đó, mặc dù cài đặt malware thành công vào máy tính nạn nhân, nhưng chúng không thực thi được malware này.
Theo một hãng bảo mật danh tiếng khác là Kaspersky, lỗ hổng Java mà FireEye phát hiện là có thật nhưng cho biết thêm hacker không thể kích hoạt lỗi này trong các phiên bản Java cũ như Java 7 Update 10.
Với người dùng, họ thường được khuyên là nếu không cần tới Java nên gỡ bỏ plugin này khỏi trình duyệt máy tính của mình, hoặc gỡ bỏ Java trên trình duyệt chính, dùng một trình duyệt phụ để truy cập 1 số website có yêu cầu Java nhằm giảm nguy cơ bị khai thác.
Genk