Phần mềm 16 tuổi phát hiện lỗi bảo mật nguy hiểm trên phần mềm diệt virus nổi tiếng

Thảo luận trong 'Windows' bắt đầu bởi danghv, 22 Tháng chín 2014.

  1. danghv Guest

    Vừa qua, một lỗ hổng nghiêm trọng trong ứng dụng web vừa được phát hiện trên website của Avira – phần mềm diệt virus và bảo mật máy tính miễn phí. Lỗ hổng này có thể cho phép kẻ tấn công đăng nhập vào tài khoản của người sử dụng, khiến hàng triệu tài khoản người dùng gặp nguy hiểm.

    16 tuổi phát hiện lỗi bảo mật nguy hiểm trên phần mềm diệt virus nổi tiếng - 35937

    Avira là phần mềm diệt virus miễn phí với các module bảo vệ trong thời gian thực chống lại các phần mềm độc hại. Ngoài ra nó còn cung cấp một dịch vụ sao lưu an toàn. Avira được coi là nhà cung cấp phần mềm chống virus lớn thứ sáu trong năm 2012 với hơn 100 triệu khách hàng trên toàn thế giới.

    Một nhà nghiên cứu bảo mật 16 tuổi là Mazen Gamal đến từ Ai Cập nói rằng trang web của Avira dính lỗ hổng CSRF (cross-site request forgery). Lỗ hổng này cho phép tin tặc chiếm quyền điều khiển tài khoản và truy cập vào kho dữ liệu trên đám mây trực tuyến của người dùng.

    Lỗ hổng CSRF chiếm quyền truy cập tài khoản

    Cross-Site Request Forgery (CSRF hay XSRF) là một phương pháp tấn công một trang web mà kẻ xâm nhập giả mạo và lừa người dùng thực hiện một yêu cầu cho kẻ tấn công dưới quyền của người dùng. Hacker sẽ thuyết phục các nạn nhân bấm vào một trang khai thác HTML đặc biệt.

    16 tuổi phát hiện lỗi bảo mật nguy hiểm trên phần mềm diệt virus nổi tiếng - 35938

    Về cơ bản, một kẻ tấn công sẽ khai thác CSRF để lừa nạn nhân truy cập vào một liên kết URL có chứa các yêu cầu độc hại sẽ thay thế ID email của nạn nhân trên tài khoản Avira với ID email của kẻ tấn công. Nếu nạn nhận nhấp chuột vào đó, tài khoản của họ sẽ bị mất.

    Sau khi thay thế địa chỉ email, kẻ tấn công có thể dễ dàng thiết lập lại mật khẩu tài khoản của nạn nhân thông qua tùy chọn quên mật khẩu, vì nó sẽ gửi liên kết thiết lập lại mật khẩu cho ID email của kẻ tấn công.

    Sau đó, chúng có thể lấy tất cả các tập tin sao lưu trực tuyến của nạn nhân bằng cách đơn giản là sử dụng thông tin đó để đăng nhập vào phần mềm sao lưu trực tuyến của người dùng hoặc truy cập vào website của Avira: https: //dav.backup.avira.com .

    Hiện tại lỗ hổng đã được cảnh báo tới Avira và nhanh chóng được khắc phục.

    Theo THN
    Chủ đề tương tự
  2. VanHelsing

    VanHelsing Guest

    mình không xài AV nên kg sợ :3
  3. kant1522

    kant1522 Thành Viên Mới

    toàn dùng MSE mặc định của microsoft cho nhẹ.

Chia sẻ trang này

Quan tâm nhiều