:quality(75)/estore-v2/img/fptshop-logo.png){kind=logo}
:quality(75)/phat_hien_lo_hong_bao_mat_airplay_3eae2ca14d.jpg)
:quality(75)/hieu_f30c0d359a.jpg){kind=small}
Phát hiện lỗ hổng bảo mật AirPlay có thể giúp tin tặc phát tán mã độc trong mạng của bạn
Một loạt lỗ hổng mới trong giao thức AirPlay của Apple vừa được các chuyên gia bảo mật tại Oligo công bố, có khả năng trở thành điểm xâm nhập để lây nhiễm phần mềm độc hại vào các thiết bị khác trong cùng một mạng nội bộ.
Được biết, thông tin này chia sẻ bởi Wired.
“AirBorne” - tên gọi cho cuộc tấn công dựa trên AirPlay
Các nhà nghiên cứu tại Oligo đặt tên cho cuộc tấn công này là “AirBorne”. Trong đó, hai lỗ hổng nghiêm trọng được đánh giá là “wormable”, tức là có thể cho phép mã độc tự nhân bản và lây lan từ thiết bị này sang thiết bị khác khi cùng kết nối với một mạng nội bộ. Điều kiện để khai thác thành công là kẻ tấn công phải nằm trong cùng mạng Wi-Fi với thiết bị đang sử dụng AirPlay, ví dụ như mạng gia đình, văn phòng, hoặc thậm chí một mạng công cộng tại quán cà phê.
Nếu bị khai thác, lỗ hổng AirBorne có thể dẫn đến một loạt rủi ro đáng lo ngại. Tin tặc có thể chiếm quyền điều khiển thiết bị dùng AirPlay, phát tán mã độc đến các thiết bị khác trong cùng mạng và thực hiện tấn công RCE (remote code execution). cho phép chạy mã độc từ xa. Không dừng lại ở đó, kẻ tấn công còn có thể truy cập vào các tập tin nội bộ, thu thập thông tin nhạy cảm hoặc thực hiện tấn công từ chối dịch vụ (DoS). Một số hành vi tấn công tinh vi hơn bao gồm phát hình ảnh lạ lên màn hình các thiết bị như loa Bose hỗ trợ AirPlay hoặc ghi âm lén qua micro của thiết bị, gây ảnh hưởng nghiêm trọng đến quyền riêng tư.
Apple đã nhanh chóng phát hành bản vá bảo mật cho các thiết bị thuộc hệ sinh thái của mình. Tuy nhiên, một phần lớn thiết bị AirPlay hiện nay là sản phẩm của bên thứ ba, bao gồm TV, loa thông minh, hoặc dàn âm thanh – và Apple không thể kiểm soát việc cập nhật phần mềm của các thiết bị này. Do đó, nếu bạn đang sử dụng thiết bị không thuộc Apple mà chưa nhận được bản cập nhật, rủi ro vẫn còn tồn tại. Ngoài ra, nếu bạn sử dụng MacBook hoặc iPhone chưa được cập nhật bản vá và kết nối vào mạng công cộng, bạn cũng có thể trở thành nạn nhân của cuộc tấn công AirBorne.
Không chỉ AirPlay, giao thức CarPlay cũng bị ảnh hưởng bởi các phát hiện của Oligo. Đặc biệt, nguy cơ sẽ cao nếu người dùng kết nối thiết bị vào Wi-Fi hotspot của ô tô mà không thay đổi mật khẩu mặc định, vốn rất dễ bị đoán ra hoặc khai thác. Trong trường hợp đó, tin tặc hoàn toàn có thể hiển thị hình ảnh bất thường lên màn hình giải trí của xe hoặc thậm chí theo dõi vị trí của phương tiện. Với việc CarPlay hiện có mặt trên hơn 800 mẫu ô tô và hàng chục triệu thiết bị AirPlay bên thứ ba đã được bán ra, quy mô và mức độ ảnh hưởng của các lỗ hổng này là không thể xem nhẹ.
Nguồn: The Verge
