Theo dõi báo trên:
Google vừa xác nhận đã vá thành công lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome từng bị Operation Dream Job (ODP) và Operation AppleJeus (OAJ) khai thác. Cả hai đều được cho là có nguồn gốc từ Triều Tiên và bị nghi vấn có liên quan tới chính phủ, theo TechRadar.
Trong thông báo chính thức, Adam Weidermann - chuyên gia tại Bộ phận Phân tích Mối đe dọa của Google cho biết lỗ hổng cho phép các tác nhân khả nghi theo dõi người dùng và tiềm ẩn nguy cơ đoạt quyền kiểm soát thiết bị. Lỗi bảo mật này đã bị hai nhóm hacker nói trên khai thác từ tháng 1/2022.
Google vá lỗ hổng bị hacker khai thác trên Chrome. Ảnh: TL
Theo đại diện Google, cả hai nhóm hacker đều khai thác cùng một lỗi nhưng cách tiếp cận cũng như mục tiêu chúng nhắm tới khác nhau. Trong khi đối tượng của ODP là các cá nhân nắm vai trò quan trọng ở các tổ chức, nhà cung cấp dịch vụ máy chủ, đơn vị kinh doanh phần mềm thì OAJ chọn "con mồi" trong lĩnh vực tiền mã hóa cũng như doanh nghiệp Fintech (tài chính công nghệ).
Về phương thức thực hiện cũng khác nhau. Một nhóm giả danh nhà tuyển dụng, gửi thư mời ứng tuyển vào các vị trí làm việc tại Google, Oracle hay Disney, đính kèm đường link dẫn tới các website giả mạo địa chỉ tuyển dụng của hãng. Thực tế, các web này chứa đầy khung nội tuyến (iframe) ẩn giúp khai thác lỗ hổng và cho phép thực thi mã điều khiển từ xa.
Nhóm còn lại cũng tạo ra website giả mạo nhưng tiến hành "xâm chiếm" trang chính thống, đồng thời tự cài đặt các iframe đã được chỉnh sửa để phục vụ mục đích phi pháp.
Các nhà nghiên cứu phải thừa nhận hai nhóm hacker này giỏi che đậy các dấu vết sau khi hoàn thành mục đích. Nếu chúng thực thi thành công mã chiếm quyền điều khiển, bước tiếp theo là lấy các quyền quản trị cao hơn ở mục tiêu cuối, sau đó tiến hành xóa bỏ mọi dấu vết của sự xâm nhập.
Phía Google cho biết những kẻ tấn công triển khai chiến dịch theo khung giờ nhất định, và mỗi nạn nhân nhận một đường link khác nhau, hết hạn ngay sau khi được kích hoạt. Mỗi bước của cuộc tấn công đều dùng thuật toán AES để mã hóa. Đặc biệt hơn, nếu bất kỳ một trong các bước triển khai thất bại sẽ chấm dứt toàn bộ quá trình chiếm quyền.
Google đã thông báo triển khai bản vá lỗi chặn đứng hành vi khai thác của hai nhóm hacker này, đồng thời nâng cấp Chrome lên phiên bản 100.0.4898.127 đối với 3 hệ điều hành gồm macOS, Windows và Linux. Người dùng đã có thể kiểm tra bản cập nhật trong phần Settings (Cài đặt) > About Chrome (Về Chrome) khi bấm vào biểu tượng 3 chấm dọc ở góc trên cùng bên phải màn hình trình duyệt đang mở.
Thích
(CLO) Theo thông tin rỏ rỉ từ Weibo, Sony sẽ chính thức ra mắt phiên bản kế nhiệm của Xperia 1 V tại Nhật Bản vào ngày ngày 11 tháng 5 tới đây, máy có tên gọi là Sony Xperia 1 VI.
(CLO) Lenovo mới đây vừa ra mắt máy tính xách tay Xiaoxin Pro 16 2024. Máy sở hữu CPU Core Ultra 5-125H và card đồ họa RTX 4050 6GB GDDR6, giá 28 triệu đồng.
(CLO) Vivo vừa ra mắt một chiếc smartphone tầm trung mới, có tên gọi là vivo T3x. Máy trang bị chip Snapdragon 6 Gen 1, pin 6000 mAh và camera kép 50MP, giá từ 4,1 triệu đồng.
(CLO) Với khoảng 2.400 racks, Trung tâm dữ liệu Viettel Hoà Lạc chỉ hơn trung tâm dữ liệu lớn thứ hai khoảng 400 racks, tuy nhiên có công suất gấp 2,5 lần.
(CLO) Các trung tâm dữ liệu liên tục được mở rộng để đáp ứng nhu cầu công nghệ và cần một lượng điện ngày càng lớn để vận hành, đặt ra lo ngại về tác động môi trường. Giải pháp là các DC xanh, bền vững.
