Trung tâm An ninh mạng Bách Khoa (Bkis) vừa đưa ra cảnh báo về lỗ hổng nghiêm trọng trong phần mềm đọc tin RSS FeedDemon hiện được dùng khá phổ biến.
.jpg)
Bkis cho biết nhóm nghiên cứu lỗ hổng an ninh của trung tâm này đã phát hiện lỗi tràn bộ đệm nghiêm trọng tồn tại trong phần mềm FeedDemon (phiên bản 2.7 và các phiên bản cũ hơn) trong tháng 1/2009. Lợi dụng các lỗ hổng đó, hacker có thể thực hiện tấn công từ xa, cài đặt virus, ăn cắp thông tin cá nhân, thậm chí chiếm quyền điều khiển hệ thống của người dùng.
Lỗ hổng được phát hiện nằm trong quá trình xử lý file OPML (Outline Processor Markup Language). Đây là một file chuẩn XML được các phần mềm đọc tin RSS dùng để lưu và thao tác với danh sách các nguồn tin RSS. Với định dạng file này, người dùng có thể dễ dàng trao đổi các danh sách nguồn tin với nhau và giữa các phần mềm đọc tin khác nhau. Tuy nhiên, việc xử lý định dạng file OPML của FeedDemon không tốt, dẫn đến tràn bộ đệm nghiêm trọng.
Cụ thể, lỗi xảy ra khi người dùng nhập (import) một file OPML với thuộc tính text trong thẻ có độ dài quá lớn. Feed Demon khi đọc định dạng của file này sẽ bị đổ vỡ, và nếu mã độc được gắn kèm trong file khai thác thì nó sẽ thực thi và chiếm quyền điều khiển máy tính. File khai thác lỗ hổng này có thể nằm trên máy nạn nhân hoặc đơn giản chỉ là một link liên kết tới file đó. Đây là yếu tố làm tăng nguy cơ máy tính người dùng bị tấn công từ xa.
Theo Bkis, lợi dụng lỗ hổng trên, hacker chuẩn bị một file OPML chứa mã độc, và bằng cách nào đó lừa người dùng import file này, có thể gửi file trực tiếp cho người dùng hoặc liên kết của file đó trên mạng. Ngay khi người dùng import file này, mã độc sẽ thực thi trên máy tính.
Bkis cho rằng đây là lỗ hổng có mức nguy hiểm cao và nhà sản xuất cũng chưa có bản vá chính thức cho lỗ hổng này.
FeedDemon là một phần mềm đọc tin theo chuẩn RSS (Really Simple Syndication) khá phổ biến, giúp người dùng dễ dàng tiếp cận với nhiều nguồn tin một cách đơn giản và tiện lợi.
Theo quantrimang.com
