Hackers tấn công mạnh vào Facebook và MySpace

Công ty bảo mật Symantec cảnh báo hacker đang lợi dụng chức năng “plug-in” của Internet Explorer được các thành viên của Facebook và MySpace sử dụng rộng rãi như một công cụ để tấn công khai thác nhiều hướng.

Theo Symantec, việc tấn công trực tiếp vào Image Uploader của công ty Aurigma, một đoạn mã ActiveX Control mà Facebook, MySpace và nhiều mạng xã hội sử dụng để thành viên upload ảnh vào profile chỉ là một trong năm công cụ mới do một số trang tấn công của Trung Quốc tạo ra.

Nhà phân tích Darren Kemp của Symantec cho biết cuộc tấn công sẽ bắt đầu khi người dùng nhận được thư spam hoặc một cửa sổ tin nhắn trực tiếp có nhúng link. Đường link này sẽ dẫn tới một trang web đăng nhập giả của MySpace để ăn cắp thông tin của người dùng bởi vì nó âm thầm thăm dò điểm sơ hở của máy tính qua các chương trình như Uploader, QuickTime của Apple, Windows và Yahoo Music Jukebox.

Các lỗi của Windows và QuickTime đã được vá nhiều tháng trước, tuy nhiên lỗ hổng của Uploader và Yahoo mới chỉ được công bố và sửa cách đây vài tuần. Kemp cũng lưu ý đến thời gian phát hiện ra lỗi của những hacker, “nó cho ta thấy những kẻ tấn công đã phát hiện ra lỗ hổng nhanh như thế nào. Có vẻ các hacker sẽ không sớm ngừng việc lợi dụng những lỗ hổng này.”

Nhà nghiên cứu  Elazar Broad đã công bố lỗi của Aurigma vào cuối tháng 1 vừa rồi. Ngay sau đó, phát ngôn viên của Facebook và MySpace cho rằng các trang mạng xã hội này đang cảnh báo nguy hiểm tới người dùng. Tuy nhiên, một tuần sau đó người ta lại phát hiện ra một lỗi mới, buộc Aurigma một lần nữa phải sửa ActiveX Control. Đến ngày 13/2 công ty mới tuyên bố “Image Uploader đã an toàn trở lại.”

Trong khi đó, vào ngày 6/2, Yahoo đã bít được lỗ hổng trong Music Player, hai ngày sau khi Broad thông báo mã tấn công. Symantec đã theo dõi các cuộc tấn công vào lỗ hổng Aurigma trong gần một tháng. Hơn ba tuần trước đây, một nhà phân tích khác của Symantec báo cáo đã có bằng chứng cho thấy một bộ công cụ tấn công khai thác nhiều hướng có vẻ như giống như Kemp đã miêu tả, tức là có liên quan đến Image Uploader.

Lợi dụng ActiveX controls không còn là lạ thường. Theo như Symantec, nguyên nhân gây ra lỗi trong công nghệ của Microsoft đã bị phát hiện và lợi dụng hồi năm ngoái. Chỉ trong nửa đầu năm 2007 đã có tới 210 kẽ hở của ActiveX, yếu tố căn bản khiến IE trở thành mục tiêu bị tấn công phổ biến.

Trên thực tế, sau khi lỗ hổng của Uploader và Yahoo Music Jukebox được phát hiện, nhóm cứu trợ máy tính khẩn cấp của Mỹ US-CERT (thuộc Ủy ban bảo mật quốc gia) đã khuyên người dùng IE nên vô hiệu hóa ActiveX.

Tuy nhiên, Kemp lại nhìn mạng xã hội dưới một góc độ khác: “Khi mạng xã hội, như MySpace và Facebook phát triển rộng rãi, việc tấn công vào các lỗ hổng là điều không gây ngạc nhiên.” Symantec khuyên người dùng nên cập nhật phiên bản 4.5.57.1 của Image Uploader ActiveX Control.

Theo Dan Trí/ Computerworld