[GenK] Phát hiện lỗ hổng cực nghiêm trọng trên Linux, ảnh hưởng đến cả triệu smartphone Android

revenge_for_hate · 21/1/16

dadaohochanh nói: ↑

có đợt mình bị dính cái lỗi trên hệ thống, gọi lên Hội sở để báo lỗi nó bảo chương trình không bao giờ lỗi chỉ có mình lỗi. giao hoan đất trời tổ nó
Click to expand...

Bữa gọi lên ACB cũng y chang vậy. Hệ thống đăng nhập bị lỗi sai pass 2 lần là khóa acc (đúng ra phải là 5 lần), bên support nói mình là không biết xài web, nhấn nút enter nhiều quá nên bị.

hoangJK · 21/1/16

TuDragon76 nói: ↑

Dấu vết đột nhập, chứ không ai dùng "dấu vết phá hoại", đây không phải phải là 1 bộ film Hollywood với xe tăng, máy bay, trọng pháo, lựu đạn nổ đì đùng mà có dấu vết phá hoại. Và dấu vết này "quan sát" bằng cách nào ??? Thay vì "quan sát" ta dùng từ "theo dõi" được thì đúng hơn, tức là tracing

1 hacker để lại tracing có 2 trường hợp : 1 là non tay, ra mà không xoá được dấu vết,; 2 là quá vội không kịp xoá hoặc vẫn còn dùng lối đó để thâm nhập tiếp, tức là chưa xong việc. Nhưng trong trường hợp nói trên lại không được tính vào vì đây là 1 nhóm chuyên rà soát lổ hổng bảo mật, chứ không phải an ninh phần mềm cho 1 cty, tổ chức cụ thể. Tức là không có việc bảo vệ, sau đó phát hiện ra hacker đột nhập và theo dõi. Họ chỉ đơn thuần rà soát lổ hổng hệ thống, khi phát hiện thì họ công bố. Vậy phần mềm họ rà soát là 1 bộ phần mềm nằm biệt lập trên các thiết bị thử nghiệm của họ, chả dính dáng quái gì đến các thiết bị di động sử dụng OS Android bên ngoài cả,c hẳng có ai lại đi tấn công vào thiết bị thử nghiệm của họ, vậy thì làm quái gì có việc có người đột nhập vào đó để hack ? Vậy việc họ là người đầu tiên phát hiện ra hay trước đó đã có người phát hiện ra nhưng âm thầm lợi dụng để trục lợi là không thể xác định. Hy vọng bạn theo kịp những gì tôi đang nói đến chỗ này ?

Còn nếu dựa trên cơ sở chưa từng có máy nào phát hiện ra là bị xâm nhập qua lổ hổng này thì vướng phải trường hợp hacker chuyên nghiệp giỏi xoá tracing khiến ta không thể theo dõi dấu vết xâm nhập của họ, như vậy sẽ đưa ra kết luận là chưa từng có thiết bị nào bị xâm nhập. Cũng chẳng chứng minh được

Và nên nhớ 1 điều : rào cản gì con người tạo ra thì con người đều có thể vượt qua được, chương trình chống virus phần mềm luôn đi sau kẻ viết virus ít nhất 1 bước cho dù sau này hệ thống chống virus phần mềm đã có hệ thống theo dõi hành vi phá hoại để tự ứng biến. Núi cao còn có núi cao hơn. Nhóm trên đã phát hiện ra thì không có lý gì người khác không thể phát hiện ra, thậm chí trước đó rất lâu là khác, có điều họ âm thầm trục lợi chứ không công bố
Click to expand...

Nghĩa là tấn công có gây thiệt hại thì phải biết dc, từ đó trace xem nó có phải là cái lỗ hổng này ko hay cái khác. Ít nhất là đến bây giờ chưa ghi nhận vụ nào qua cái flaw này

vì các nhà nghiên cứu của Perception Point cũng tiết lộ họ chưa phát hiện ra một vụ tấn công nào qua lỗi bảo mật này
Click to expand...

Đoạn bôi đậm

Vậy việc họ là người đầu tiên phát hiện ra hay trước đó đã có người phát hiện ra nhưng âm thầm lợi dụng để trục lợi là không thể xác định.
Click to expand...

Chính vì ko thể xác định dc nên làm sao khẳng định dc là đã có đứa phát hiện và phá hoại? Chỉ kết luận theo quan sát của người có chuyên môn thôi chứ.

Cái này là zero day flaw, là flaw "phát sinh tự nhiên" chứ ko phải nghiệp vụ kém, nghĩa là mức độ thiệt hại rất nặng nền khi exploit nên hackers nếu tấn công thì rất dễ phát hiện. Đọc bài này sẽ hiểu rõ hơn:http://arstechnica.com/security/2015/10/the-rise-of-the-zero-day-market/

This specificity is what makes zero-days so powerful and at the same time so weak. The more boldly or broadly you use a zero-day, the more likely you are to be discovered—then the jig is up. If you've spent £200,000 on acquiring a zero-day and perhaps thousands of hours actually engineering and coordinating the attack, it's unlikely that your first port of call is to infect millions of computers and immediately raise the ire of the security research community.
Click to expand...

"On the black market, for stealing credit cards and things like that, you don't use zero-days," Desautels said. "So if you think 'who actually needs a zero-day?'—well, it's the people who are going after very hardened infrastructure, which is clearly not public or private businesses. They have to exfiltrate information without detection, and they're willing to spend a very large amount of money to do it one time. Who is willing to do that other than governments?"
Click to expand...

The threat of zero-days is largely driven by FUD. The media have created this situation where regulatory bodies are trying to solve this imaginary problem
Click to expand...

Vụ này là refrence leak từ keyring, nghĩa là chỉ làm thiệt hại nghiêm trọng hơn thôi, đứa nào muốn phá hoại thì phải tấn công từ nguồn khác trc để chiếm quyền local.

Ravness Loxaerion · 21/1/16

http://news.softpedia.com/news/don-...-vulnerability-it-s-not-that-bad-499166.shtml

tóm tắt: linux desktop pc thì fix lâu lắm rồi, còn mobile thì cũng chả mấy cái xài ver có bug

Funnnny · 21/1/16

Ravness Loxaerion nói: ↑

http://news.softpedia.com/news/don-...-vulnerability-it-s-not-that-bad-499166.shtml

tóm tắt: linux desktop pc thì fix lâu lắm rồi, còn mobile thì cũng chả mấy cái xài ver có bug
Click to expand...

Linh tinh, RHEL7 chưa ptach nhé.

Đăng nhập

[GenK] Phát hiện lỗ hổng cực nghiêm trọng trên Linux, ảnh hưởng đến cả triệu smartphone Android

revenge_for_hate Legend of Zelda

hoangJK Mario & Luigi

Ravness Loxaerion Youtube Master Race

Funnnny Will Code Python For FOOD Moderator

Chia sẻ trang này

Đăng nhập

[GenK] Phát hiện lỗ hổng cực nghiêm trọng trên Linux, ảnh hưởng đến cả triệu smartphone Android

revenge_for_hate Legend of Zelda

hoangJK Mario & Luigi

Ravness Loxaerion Youtube Master Race

Funnnny Will Code Python For FOOD Moderator

Chia sẻ trang này

Tìm kiếm hữu ích