Thứ Sáu, 10 tháng 9, 2010

Mã Javascript độc bị tiết lộ

Mã Javascript độc bị tiết lộPhần mềm độc hại lập trình bằng ngôn ngữ Javascript có khả năng biến trình duyệt web thành công cụ của hacker đã bị rò rỉ và tung lên mạng Internet.

Đây là tác phẩm của nhà nghiên cứu Billy Hoffman hiện đang làm việc cho hãng bảo mật Spy Dynamics để chứng minh cho sự nguy hiểm của các loại phần mềm độc hại Javascript tại Hội nghị hacker Shmoocon hôm 24/3 vừa qua.

Theo đó, chuyên gia Hoffman đã tìm được một giải pháp sử dụng Javascript để quét các lỗ hổng bảo mật web. Javascript là môt loại ngôn ngữ lập trình web có thể vận hành trên bất kỳ một loại trình duyệt nào. Chính vì thế mà kỹ thuật tấn công của Hoffman có thể vượt qua bất kỳ một giải pháp bảo mật nào.

Các chuyên gia bảo mật đã rất lo ngại về việc mã Javascript của Hoffman có thể sẽ bị sử dụng vào mục đích xấu nếu bị tiết lộ. Chuyên gia nghiên cứu của Spy Dynamics cam kết sẽ bảo vệ và không để mã nguồn bị tiết lộ.

Nhưng trái với những lời cam kết đó Hoffman lại đã cho đăng tải "phát minh" của ông trên một số trang web. Đây chính là "đường ống rò rỉ" khiến mã Javascript của Hoffman bị "tóm" và phát tán rộng trên Internet.

Đó chính là cách mà chuyên gia Mike Schroll của Security Management Partners thu thập được một bản sao mã Javascript độc hại của Hoffman.

Rồi chỉ một ngày sau bài phát biểu của Hoffman Schroll đã cho đăng tải mã Javascript đó trên trang web chính thức của ông. Nhưng một vài giờ sau đó Schroll đã cho gỡ bỏ theo yêu cầu của Hoffman.

Schroll quyết định cho đăng tải mã Javascript của Hoffman trên trang web của ông với suy nghĩ để minh chứng cho sự độc hại của Javascript và mong muốn các chuyên gia bảo mật góp công tìm ra được giải pháp chống lại nó.

Phần mềm Jitko đã được tải về hơn 100 lần từ website của Schroll. Đến cuối tuần thì mã Jitko bắt đầu xuất hiện trên trang diễn đàn Sla.ckers.org.

Giờ đây khi mà Jitko đã xuất hiện trên mạng Internet thì lo ngại về việc mã Javacript này được sử dụng vào mục đích sai trái càng hiển hiện rõ hơn bao giờ hết. Các chuyên gia bảo mật lo ngại mã Javascript này sẽ bị tin tặc sử dụng để quét lỗi bảo mật web và ăn cắp thông tin người dùng hoặc để xây dựng một hệ thống botnet cho riêng chúng.

Hoffman bày tỏ sự đáng tiếc khi đã để rò rỉ Jitko và cho biết tin tặc hoàn toàn có thể phát triển một mã Javscript khác có chức năng tương tự như của ông nhưng phục vụ cho mục đích đen tối của hacker.


Hoàng Dũng - (PC WORLD)

Việt Báo (Theo_VnMedia)

0 nhận xét:

Đăng nhận xét