Khai thác cho các lỗ hổng Adobe tăng đột biến vào năm 2018

An Nhiên, Phạm Thu Trang| 01/05/2019 21:51
Theo dõi ICTVietnam trên

Các tác giả phần mềm độc hại đã vũ khí hóa nhiều lỗ hổng phần mềm Adobe trong năm 2018, nhiều nhất từ trước đến nay, trong khi số lượng lỗ hổng bảo mật mới được tiết lộ thực tế trong các sản phẩm của công ty đã giảm đáng kể kể từ khi đạt mức cao nhất mọi thời đại vào năm 2016.

Hình ảnh có liên quan

Nhà cung cấp bảo mật RiskSense gần đây đã phân tích dữ liệu về lỗ hổng hơn 20 năm của Adobe, được thu thập từ các bản tin bảo mật của Adobe và nhiều nguồn của bên thứ ba, bao gồm các chương trình tiền thưởng khi phát hiện ra lỗi và cơ sở dữ liệu lỗ hổng quốc gia.

Phân tích cho thấy trong số 374 lỗ hổng Adobe mới được tiết lộ vào năm 2018, các phần mềm khai thác hoặc phần mềm độc hại đã có sẵn cho 177 lỗ hổng, tương đương 47%. Năm mươi lỗ hổng đã được vũ khí hóa ngay cả trước khi có bản vá.

Con số này cao hơn đáng kể so với các năm trước cả về tỷ lệ phần trăm lỗ hổng mới đã được vũ khí hóa, và về số lượng lỗ hổng Adobe có thể khai thác trước khi có sẵn bản vá. Ví dụ, trong năm 2017, chỉ 21% các lỗ hổng được tiết lộ có liên quan đến khai thác và phần mềm độc hại. RiskSense cho biết: Tương tự, tỷ lệ khai thác trong tự nhiên trước khi có bản vá cao hơn gấp ba lần so với năm ngoái, cao hơn cả mức kỷ lục trước đó trong năm 2010.

Trớ trêu thay, sự gia tăng vũ khí hóa và gia tăng các lỗ hổng Adobe đã xảy ra trong hơn một năm, trong đó tổng số lỗ hổng mới được tiết lộ thấp hơn 31% so với kỷ lục 538 lỗ hổng được báo cáo trong năm 2016.

Anand Paturi, giám đốc nghiên cứu sản phẩm của RiskSense cho biết: "Năm 2018 chắc chắn là năm đặc biệt về vũ khí hóa các lỗ hổng Adobe". Ông cho biết: Những gì không rõ ràng là liệu những con số về lỗ hổng là một sự bất thường hoặc là dấu hiệu của một xu hướng mới.

Paturi nói rằng trong khi các tác giả phần mềm độc hại chịu trách nhiệm vũ khí hóa một số lỗ hổng, các nhà nghiên cứu bảo mật cũng đã góp phần vào tình huống này, bằng cách phát hành các mã bằng chứng khai thác (proof-of-exploit code) cho các lỗ hổng của Adobe, đôi khi trước khi vá lỗi.

Paturi cho biết: "Mặc dù mã này thường rất quan trọng để giúp hiểu được các lỗ hổng và chứng minh mức độ nghiêm trọng của nó, thông tin này đôi khi cũng có thể đẩy nhanh sự phát triển các mối đe dọa của những kẻ tấn công".

Acrobat Reader, Flash Player dễ bị tổn thương nhất

Nghiên cứu của RiskSense cho thấy tổng cộng 2.891 lỗ hổng đã được báo cáo trong các sản phẩm của Adobe từ năm 1996 đến cuối năm 2018, phần lớn trong số đó có trong Acrobat Reader và Flash Player. Reader chiếm 1.338 lỗ hổng, trong khi Flash Player chiếm 1.083 lỗ hổng.

Acrobat DC được lưu trữ trên nền tảng đám mây của Adobe cũng đóng góp lớn cho tổng số lỗ hổng bảo mật, với 300 lỗ hổng kể từ khi sản phẩm ra mắt vào năm 2015. Gần 4/10 (38%) các lỗ hổng được báo cáo trong các sản phẩm của Adobe trong 20 năm qua là lỗi tràn bộ đệm.

Khai thác và phần mềm độc hại hiện có sẵn cho 721 lỗ hổng, trong đó 152 lỗ hổng có thể khai thác từ xa, cho phép leo thang đặc quyền hoặc được liên kết với các ứng dụng Web.

Các chuyên gia bảo mật trong những năm gần đây đã coi Flash Player nói riêng như một mối đe dọa bảo mật lớn vì số lượng lỗ hổng bảo mật, bao gồm nhiều lỗi zero - day đã được phát hiện trong sản phẩm trong những năm qua (Lỗ hổng zero - day là một thuật ngữ để chỉ những lỗ hổng chưa được công bố hoặc chưa được khắc phục. Lợi dụng những lỗ hổng này, hacker và bọn tội phạm mạng có thể xâm nhập được vào hệ thống máy tính của các doanh nghiệp, tập đoàn để đánh cắp hay thay đổi dữ liệu). Những kẻ tấn công đã thường xuyên khai thác các lỗ hổng Flash để tấn công người dùng trên nhiều nền tảng và việc khai thác các lỗ hổng này là một yếu tố chính trong các bộ công cụ khai thác như Neutrino và Angler trong nhiều năm.

Tuy nhiên, quyết định của Adobe về việc ngưng Flash Player vào năm 2020 đã dẫn đến sự suy giảm tổng thể sự quan tâm của kẻ tấn công đối với công nghệ này - và thay vào đó là tập trung vào Acrobat Reader. Năm ngoái, chỉ có 24 lỗ hổng Flash Player được báo cáo.

Đây là kết quả của cả việc Flash Player trở nên ít phổ biến hơn và việc các nhà cung cấp trình duyệt đã thêm các cải tiến bảo mật để giải quyết các mối đe dọa liên quan đến Flash. Paturi lưu ý: "Điều này đã chuyển sự chú ý sang Adobe Acrobat Reader. Khi việc khai thác Flash dựa trên trình duyệt đã cạn kiệt, những kẻ tấn công phải làm việc chăm chỉ hơn một chút và chuyển sự chú ý trở lại để tấn công Reader”.

Ông cho biết: "Cụ thể, chúng tôi đang chứng kiến sự tăng đột biến trong việc khai thác mã từ xa (RCE -remote code execution) trong Acrobat Reader và chúng tôi hy vọng sẽ thấy điều đó tiếp tục tăng".

Nổi bật Tạp chí Thông tin & Truyền thông
Đừng bỏ lỡ
  • Xây dựng hạ tầng cho mạng 5G tương lai của Việt Nam
    Đông Nam Á là một trong những khu vực có tốc độ phát triển nhanh nhất trên thế giới. Dự kiến tới năm 2030, ASEAN (gồm 10 quốc gia Đông Nam Á) sẽ trở thành nền kinh tế lớn thứ tư toàn cầu. Phần lớn động lực thúc đẩy sự phát triển này đến từ sự vận động và tăng trưởng không ngừng của nền kinh tế số trong khu vực, với giá trị ước tính lên đến gần 1 nghìn tỉ đô-la vào năm 2030.
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • Vượt qua hơn 1.000 doanh nghiệp, Bưu điện Việt Nam đạt giải Thương hiệu Quốc gia 2024
    Đây là lần thứ 2 liên tiếp Bưu điện Việt Nam vinh dự nhận giải thưởng danh giá này bởi những thành tựu lớn trong lĩnh vực logistics, bưu chính chuyển phát tại Việt Nam và Quốc tế.
  • Cuộc đua trung tâm dữ liệu AI tại Đông Nam Á
    Trí tuệ nhân tạo (AI) đã trở thành một động lực chính thúc đẩy đổi mới công nghệ toàn cầu và Đông Nam Á đang ngày càng khẳng định vai trò của mình trong cuộc đua phát triển AI. Hàng loạt các hãng công nghệ và đám mây lớn đã thông báo kế hoạch xây dựng, vận hành trung tâm dữ liệu mới tại Đông Nam Á.
  • Mở rộng trông xe không dùng tiền mặt mang lại lợi ích "kép"
    Việc áp dụng hình thức thanh toán qua ứng dụng thu phí không dừng VETC và mã QR vào hoạt động thanh toán phí gửi xe không dùng tiền mặt không những góp phần từng bước hình thành hệ thống giao thông thông minh mà còn tăng cường công tác quản lý nhà nước, minh bạch trong công tác thu phí dịch vụ trông giữ xe.
  • 10 xu hướng định hình tương lai của quản lý giao dịch số
    Quản lý giao dịch số đang phát triển mạnh mẽ, được thúc đẩy bởi những tiến bộ công nghệ và nhu cầu ngày càng tăng về xử lý tài liệu an toàn, hiệu quả. Đây là công cụ quan trọng giúp doanh nghiệp giảm bớt thủ tục hành chính và tối ưu hóa quy trình xử lý tài liệu số.
  • Zalo giữ vững ngôi đầu nền tảng nhắn tin được yêu thích nhất
    Ngày 5/11, theo báo cáo “The Connected Consumer Q.III/2024” mới nhất do Decision Lab công bố, Zalo tiếp tục dẫn đầu các nền tảng nhắn tin tại Việt Nam về tỷ lệ sử dụng (renetration rate) và mức độ yêu thích (preference rate).
  • Triển vọng thị trường chữ ký số toàn cầu
    Thị trường chữ ký số toàn cầu đang có ​​sự tăng trưởng chưa từng có khi các doanh nghiệp và cá nhân ngày càng áp dụng các giải pháp số để xác thực tài liệu và giao dịch an toàn.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
Khai thác cho các lỗ hổng Adobe tăng đột biến vào năm 2018
POWERED BY ONECMS - A PRODUCT OF NEKO