Lỗ hổng Zero-Day trong bộ xử lý từ InPage

Linh Anh| 29/11/2016 16:20
Theo dõi ICTVietnam trên

Theo báo cáo của Kaspersky Lab, những cuộc tấn công vào các tổ chức chính phủ và các tổ chức tài chính ở Châu Á trong thời gian gần đây đã lợi dụng lỗ hổng zero-day trong bộ xử lý từ InPage.

InPage là một bộ xử lý từ cho nhiều ngôn ngữ như Urdu, Ba Tư, Pashto và Ả Rập. Sản phẩm này được sử dụng rộng rãi ở châu Á và một số nơi khác trên thế giới bao gồm cả các công ty truyền thông, các trường chuyên nghiệp, thư viện, ngân hàng và các tổ chức chính phủ.

Khi phân tích mục tiêu mà tin tặc nhắm đến với những kiểu khai thác khác nhau, các nhà nghiên cứu tại Kaspersky Lab đã phát hiện ra một tập tin khai thác có phần mở rộng InPage (.inp). Tập tin này có chứa mã máy (shellcode), mã này  được kích hoạt trên một số phiên bản InPage. Mã máy giải mã chính nó và một tập tin EXE nhúng trong tài liệu có chứa mã độc.

Theo nhà nghiên cứu Denis Legezo của Kaspersky: “InPage sử dụng định dạng tập tin riêng của mình dựa trên định dạng tập tin phức hợp của Microsoft (Microsoft Compound File Format). Khi phân tích các trường của tập tin InPage, các nhà nghiên cứu phát hiện ra trong thành phần “inpage.exe” có một lỗ hổng. Tin tặc đã lợi dụng lỗ hổng này bằng cách thiết lập một trường giống như một trường trong văn bản để có thể điều khiển dòng lệnh và thực thi mã”.

Trong các cuộc tấn công mà hãng bảo mật đã quan sát được, tin tặc gửi những email tấn công lừa đảo có chứa tập tin khai thác InPage tới nhiều cơ quan tài chính và chính phủ ở châu Á, châu Phi và các quốc gia khác như Myanmar, Sri-Lanka, Uganda. Khi tập tin khai thác bị lợi dụng để phát tán backdoors và keyloggers, các nhà nghiên cho rằng zero-day dường như đã đươc nhiều kẻ tấn công.sử dụng.

Kaspersky Lab nói rằng họ đã cố gắng thông báo tới các nhà phát triển InPage về lỗ hổng zero-day này, nhưng không thành công.

Trong khi các kẻ đe dọa thường tận dụng lỗ hổng trong phần mềm sử dụng trên thế giới (như Microsoft Office) thì những lỗ hổng trong các sản phẩm như InPage cũng có thể rất hữu  hiệu đối với những cuộc tấn công chủ đích và tấn công cục bộ. Năm ngoái, các chuyên gia đã báo cáo lỗ hổng zero-day có trong HWP (Hangul Word Processor - phần mềm xử lý văn bản sử dụng phổ biến ở Hàn Quốc) đã bị tin tặc lợi dụng trong các cuộc tấn công. Tuy nhiên, khác với InPage, các nhà phát triển HWP dường như đã quan tâm hơn vào vấn đề bảo mật và họ thường xuyên đưa ra những bản cập nhật để vá những lỗ hổng này.

(Theo securityweek.com)

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • ĐMST mở xã hội mang lại cho 90% doanh nghiệp cơ hội tạo giá trị kinh doanh bền vững
    Theo bà Nguyễn Phương Linh, Viện trưởng Viện MSD, hơn 90% các doanh nghiệp cho rằng đổi mới sáng tạo (ĐMST) mở xã hội mang lại cho doanh nghiệp cơ hội tạo ra giá trị kinh doanh bền vững, tác động tích cực đến xã hội và môi trường.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
Đừng bỏ lỡ
Lỗ hổng Zero-Day trong bộ xử lý từ InPage
POWERED BY ONECMS - A PRODUCT OF NEKO