Moore tiết lộ mã tấn công lỗi Apple Wi-Fi mới

Chuyên gia nghiên cứu bảo mật H.D.Moore tuyên bố đoạn mã mà ông mới công bố có khả năng tấn công một lỗi bảo mật mới trong phần mềm trình điều khiển thiết bị không dây Apple AirPort.

Các phiên bản trình điều khiển AirPort đi kèm với card mạng không dây trong các sản phẩm iMacs và PowerBooks được bán ra trong khoảng thời gian từ năm 1999 đến 2003 đều mắc lỗi bảo mật nói trên.

H.D.Moore cho biết lỗi bảo mật mới được phát hiện có thể được khai thác bằng cách gửi đi những gói dữ liệu độc qua kết nối mạng không dây và gây ra một lỗi tràn bộ nhớ đệm và cho phép tin tặc chiếm quyền điểu khiển hệ thống mắc lỗi.

Tuy nhiên, chuyên gia nghiên cứu bảo mật này khẳng định để tiến hành một vụ tấn công như thế không hoàn toàn là một chuyện dễ dàng. Điều kiện cần thiết là kẻ tấn công và hệ thống mắc lỗi phải cùng nằm trên một mạng không dây. Cho dù thế thì để đoạt được quyền điều khiển hệ thống mắc lỗi đó cũng không hề dễ dàng. Ngay cả Moore cũng chưa làm được điều đó.

“Cho dù rất khó lợi dụng lỗi bảo mật trong phần mềm AirPort để tổ chức một vụ tấn công thực thi mã độc từ xa nhưng khả năng lợi dụng tấn công là hoàn toàn có thể. Đó sẽ chỉ là vấn đề thời gian và hướng đi mà thôi. Đoạn mã mà tôi mới công bố có đầy đủ khả năng để tạo ra một lỗi tràn bộ nhớ đệm gây trục trặc cho nhân điều khiển và buộc người dùng phải khởi động lại hệ thống,” chuyên gia Moore cho biết.

Người phát ngôn của Apple, ông Lynn Fox, cho biết hiện hãng của ông đang tiến hành nghiên cứu thêm về lỗi bảo mật trong AirPort. “Tuy nhiên, lỗi bảo mật này chỉ ảnh hưởng đến một số ít sản phẩm tích hợp AirPort phiên bản cũ trước đây. Còn các sản phẩm tích hợp AirPort Extreme không bị mắc lỗi này”.

Lỗi bảo mật mới được chuyên gia Moore công bố có thể xem là tương đối giống với lỗi bảo mật đã được hai chuyên gia nghiên cứu bảo mật khác tiết lộ tại Hội nghị Black Hat vừa qua. Lỗi bảo mật này cũng cho phép kẻ tấn công có thể đoạt toàn bộ quyền kiểm soát hệ thống mắc lỗi bằng cách gửi những gói dữ liệu độc qua mạng không dây.

“Tháng của những lỗi nhân” (month of kernel bugs)

Song song với việc công bố đoạn mã tấn công lỗi bảo mật mới trong các sản phẩm Apple, H.D.Moore cũng chính thức khởi động luôn một “tháng của những lỗi nhân”. Trong khoảng thời gian này, mỗi ngày Moore sẽ công bố những lỗi bảo mật mới các các loại phần mềm.

Trước đây, chuyên gia Moore cũng đã tổ chức một sự kiện tương tự - “Tháng của những lỗi trình duyệt”. Trong suốt khoảng thời gian này đã có hàng loạt các lỗi bảo mật trong các loại trình duyệt được Moore tiết lộ.

Đoạn mã vừa được Moore công bố đã được bổ sung vào gói Metasploit Framework 3.0 – phiên bản mới nhất bộ công cụ bảo mật. Đây là các sản phẩm thường được các chuyên gia nghiên cứu bảo mật sử dụng để kiểm tra tính an toàn của các hệ thống.

Hoàng Dũng