Weblog - kho chứa ‘đồ’ miễn phí của tin tặc

Posted by chiasedamme on Monday, April 19, 2010


Các trang web cá nhân (weblog) không được kiểm tra thường xuyên những gì mà người sử dụng lưu bên trong đang trở thành công cụ hữu ích cho hacker. Nghiên cứu của hãng bảo mật Websense cho thấy hàng trăm trường hợp kênh thông tin này được dùng để cài Trojan.

Theo Websense, việc các nhà cung cấp dịch vụ weblog ít khi kiểm tra hệ thống của mình nên website cá nhân đã dần dần trở thành nơi cất giữ công cụ hack miễn phí và nặc danh. “Weblog cho phép bạn tự do thu thập và mở account sử dụng mới”, Dan Hubbard, Giám đốc an ninh và công nghệ của Websense, phát biểu. “Hầu hết các nhà cung cấp cho phép người sử dụng post file đính kèm và gần như không kiểm tra những nội dung đó có chứa thứ gì nguy hại hay không”.

Hubbard cho biết weblog đang bị lợi dụng theo nhiều cách. Hồi háng 3, có hacker đã đặt phần mềm theo dõi hoạt động bàn phím (keylogger) vào một website cá nhân. Đường URL của địa chỉ này sau đó được phát tán dưới dạng thông điệp quảng cáo về phiên bản mới của một chương trình nhắn tin nhanh (IM) phổ biến. Tuy nhiên, khi người sử dụng bấm vào đường link thì phần mềm do thám nói trên sẽ được cài đặt vào máy tính.

Một kỹ thuật tinh vi hơn là sử dụng trang weblog để lưu những bản cập nhật của mã tấn công. Rất nhiều máy tính bị khống chế (zombie) thường xuyên tự động update những phần mềm Trojan như vậy. Cả 2 phương pháp trên đều sử dụng cách tấn công dựa trên trình duyệt mà các chuyên gia cảnh báo đang trở nên ngày một phổ biến, cho phép vượt qua tường lửa và phần mềm phát hiện xâm nhập khi lợi dụng lỗ hổng chưa được vá trên browser.

{ 0 comments... read them below or add one }

Post a Comment