Tin tặc lợi dụng lỗ hổng bảo mật của trình duyệt Firefox để thực hiện các cuộc tấn công
Cách bảo mật và giữ an toàn cho các thiết bị thông minh trong gia đình
Những cài đặt bảo mật tốt nhất để bảo vệ điện thoại iPhone
Phần mềm bảo mật thông tin và diệt virus hoàn toàn miễn phí người dùng nên biết
Mozilla đã buộc phải đưa ra một bản sửa lỗi cho trình duyệt Firefox của mình sau khi nó có một lỗ hổng nghiêm trọng, cho phép tin tặc nhắm vào người dùng.
Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) tiết lộ lỗ hổng có thể cho phép tội phạm chiếm quyền kiểm soát toàn bộ trình duyệt.
Mozilla cho biết họ đã tìm thấy bằng chứng rằng tin tặc đang tích cực khai thác lỗ hổng trong các cuộc tấn công nhắm vào mục tiêu chống lại người dùng.
Mozilla tự hào về các giao thức bảo mật nghiêm ngặt và mở ra một bản cập nhật tự động với bản vá cho lỗ hổng. Người dùng được khuyến khích cập nhật trình duyệt theo cách thủ công để đảm bảo chúng được bảo vệ hoàn toàn khỏi mọi cuộc tấn công.
CISA cho biết trong một tuyên bố: "Mozilla đã phát hành bản cập nhật bảo mật để giải quyết lỗ hổng trong Firefox và Firefox ESR. Kẻ tấn công có thể khai thác lỗ hổng này để kiểm soát hệ thống bị ảnh hưởng".
Cơ quan an ninh cơ sở hạ tầng và an ninh mạng (CISA) khuyến khích người dùng và quản trị viên xem lại Tư vấn bảo mật Mozilla cho Firefox 72.0.1 và Firefox ESR 68.4.1 và áp dụng các bản cập nhật cần thiết.
Bản sửa lỗi đã được đưa ra vào thứ Tư trong bản cập nhật tự động nhưng người dùng nên cập nhật ứng dụng theo cách thủ công để đảm bảo chúng được bảo vệ hoàn toàn.
Mozilla tuyên bố lần đầu tiên họ nhận thức được lỗ hổng khi được công ty bảo mật Trung Quốc Qihoo 360 thông báo. "Công ty bảo mật Trung Quốc Qihoo 360 đã báo cáo một lỗ hổng đang được sử dụng như một phần của các cuộc tấn công nhắm mục tiêu vào mạng cục bộ", một phát ngôn viên của Mozilla cho biết trong một tuyên bố.
Mozilla bắt đầu chuyển các bản cập nhật Firefox để giải quyết lỗ hổng bảo mật này và không rõ có bao nhiêu người đã bị tấn công, những gì tin tặc đã truy cập.
Nhưng Mozilla đã xác nhận rằng họ nhận thức được các cuộc tấn công có chủ đích trong việc lạm dụng lỗ hổng này. Công ty đã không tiết lộ chi tiết cụ thể về cách những kẻ tấn công khai thác lỗ hổng, nhưng nó được cho là do một loại lỗi bộ nhớ.
Những kẻ tấn công tìm thấy một cách để đọc dữ liệu trong các vị trí bộ nhớ cần được ẩn khỏi chế độ xem. Nhập mã độc của riêng họ có thể vượt qua sự bảo vệ và cho phép truy cập vào hệ thống.
Javvad Malik, người nhận thức bảo mật tại KnowBe4 nói rằng: "Cụ thể về vụ hack không hoàn toàn rõ ràng vào thời điểm này, ngoài thực tế là nó cho phép kẻ tấn công thực thi mã trên hệ thống chạy Firefox.
Với thực tế là Mozilla đã vá lỗ hổng rất nhanh, và đẩy nó ra để cài đặt tự động cho thấy mức độ nghiêm túc của công ty và đảm bảo tất cả người dùng được bảo vệ ngay lập tức. Đó là lý do tại sao người dùng được khuyên bật cập nhật tự động cho phần mềm để họ luôn cập nhật mọi lúc và giảm bất kỳ cơ hội nào cho kẻ tấn công.
Hương Giang (theo: dailymail)