Phần mềm độc hại đầu tiên có khả năng tấn công thiết bị trợ giúp cá nhân (PDA) BlackBerry vừa được đưa ra giới thiệu cuối tuần qua.
Tại Diễn đàn Hacker Defcon cuối tuần qua, chuyên gia nghiên cứu Jesse D'Aguanno cho biết ông đã phát triển thành công chương trình BBProxy có khả năng lây nhiễm lên BlackBerry và cho phép kẻ tấn công quyền truy cập vào hệ thống mạng mà thiết bị đang kết nối đến. BBProxy lợi dụng liên kết giữa BlackBerry với máy chủ email để đột nhập vào mạng. Như vậy, phần mềm này có thể được sử dụng để thả các phần mềm độc hại khác lên hệ thống mạng.
Dịch vụ BlackBerry tạo điều kiện cho các công ty cho phép nhân viên của họ có thể truy cập được email nội bộ trong khi họ không có mặt tại văn phòng làm việc. Để sử dụng dịch vụ này các hãng sẽ phải tiến hành cài đặt phần mềm máy chủ vào hệ thống mạng và cần thiết bị BlackBerry để gửi nhận email.
|
Nguồn: vodafone.misco |
Để thành công kẻ tấn công phải lừa được người dùng BlackBerry kích hoạt phần mềm độc hại. Tại Diễn đàn Defon, chuyên gia D'Aguanno cho thấy phần mềm của ông có thể ẩn mình trong một trò chơi có tên gọi "Tic Tac Toe". "
Đây sẽ là con trojan BlackBerry đầu tiên mà tôi biết," D'Aguanno khẳng định.
Đây hoàn toàn có thể là phần mềm độc hại đầu tiên tấn công BlackBerry, Scott Totzke - giám đốc nhóm bảo mật toàn cầu của RIM - khẳng định. Tuy nhiên, RIM - nhà sản xuất thiết bị BlackBerry lại không xem đây là một hiểm hoạ thực sự đối với khách hàng của hãng.
"
Còn rất nhiều điều phải làm trước khi kiểu tấn công như trên có thể trở thành hiện thực," Totzke nói. "
Không thể gửi email một ứng dụng tới BlackBerry mà người dùng phải tải về ứng dụng đó."
BlackBerry có thể chạy các ứng dụng, bao gồm cả ứng dụng độc hại, Totzke thừa nhận. Để bảo vệ, thiết bị đã có một số lựa chọn cho phép các công ty bảo vệ hệ thống mạng của họ như chặn các phần mềm. RIM khuyến cáo các hãng nên để kết nối giữa BlackBerry và máy chủ theo phiên làm việc riêng rẽ thay vì kết nối liên tục.
D'Aguanno đã có kế hoạch công bố rộng rãi phần mềm BBProxy trong thời gian tới đây.
Tuy nhiên, việc ra đời phần mềm có khả năng tấn công thiết bị cầm tay BlackBerry cho thấy hiểm hoạ đối với các thiết bị di động ngày càng gia tăng mạnh mẽ. Nhất là khi thiết bị đó có thể mở cửa cho kẻ tấn công đột nhập vào cả hệ thống mạng doanh nghiệp.
Hoàng Dũng