Website Lenovo phát tán mã độc

Website Lenovo phát tán mã độcTin tặc đã tấn công vebsite hỗ trợ tải driver của hãng sản xuất máy tính hàng đầu Trung Quốc, Lenovo và chèn mã độc vào trong trang web. Nhiều người dùng tìm kiếm driver máy tính trên website này đã bị loại trojan Bredolab thâm nhập vào hệ thống.
Nội dung trích xuất từ tài liệu:
Website Lenovo phát tán mã độc Website Lenovo phát tán mã độcTin tặc đã tấn công vebsite hỗ trợ tải driver của hãng sảnxuất máy tính hàng đầu Trung Quốc, Lenovo và chèn mãđộc vào trong trang web. Nhiều người dùng tìm kiếm drivermáy tính trên website này đã bị loại trojan Bredolab thâmnhập vào hệ thống.Mã khai thác nhúng mã độc được lưu trữ tại volgo-marun(.)cn. Sau khi thực hiện một số kiểm tra để nhận biếtnhững phần mềm đang mang lỗi bảo mật được cài đặt trênhệ thống của khách truy cập, mã khai thác sẽ tập trung vàocác lỗi bảo mật nguy hiểm cũ của trình duyệt InternetExplorer hay Adobe Reader hoặc Adobe Flash Player.Những mã khai thác này sẽ tải tập tin volgo-marun.cn/pek/exe.exe (được nhận dạng là virus) vào trongmáy tính nạn nhân. Virus là một biến thể của BredolabBotnet. Sau khi thâm nhập thành công, virus sẽ nhân bảnvào %Programs%\Startup\monskc32.exe và nhận nhữnglệnh từ máy chủ với tên miền sicha-linna8.com, theothông tin từ blog của Bkis.Loại biến thể mới của mã độc chỉ được nhận diện bởi 10/41 chương trình antivirus, thử nghiệm ơởi VirusTotal. Toànbộ tên miền phụ download.lenovo.com bị đánh dấu đenbởi dịch vụ Safe Browsing của Google. Theo đó, ngườidùng đang sử dụng 2 trình duyệt FireFox và Chrome sẽnhận được cảnh báo mã độc khi mở các tài nguyên trêntrang web này. Phần ngăn chặn truy cập và cảnh báo có mã độc của Google Safe Browsing (khung màu đỏ đậm ở giữa trang) - Ảnh: InternetHiện tại, người dùng được khuyến cáo tạm thời không truycập vào trang web download.lenovo.com cho đến khi bộphận xử lý dọn dẹp sạch mã độc và vá lỗ hổng để ngănchặn tin tặc thâm nhập vào lần nữa.Framework chống SQL Injectioncho webCông ty bảo mật RecursionVentures được sáng lập bởi cáchacker nổi tiếng bao gồm DanKaminsky, Michael Tiffany vàHenry Bar-Levav đã công bố một framework (khung nền)giúp các nhà lập trình web có thể miễn dịch với các cuộctấn công SQL Injection và cross-site scripting. Ý tưởng cơbản là chuyển đổi dữ liệu nhập vào bởi người dùng sangBase64 để ngay cả khi nó bị nhập vào những mã sai cấutrúc thì cũng không xảy ra ảnh hưởng gì.Cơ sở dữ liệu phải hỗ trợ giải mã các chuỗi tham số ở địnhdạng này. Phiên bản Recursion Ventures framework 0.1bao gồm một phần mở rộng MySQL có cung cấp chứcnăng này.Kaminsky rất nổi tiếng khi khám phá ra một lỗi cơ bảntrong hệ thống tên miền internet (DNS) có thể gây ảnhhưởng rất lớn đến mạng lưới web. Michael Tiffany làtrưởng nhóm chiến lược internet tại Western IntegratedNetworks, một công ty cung cấp cáp sợi cho gia đình tạiMỹ và Henry Bar-Levav vốn là một chuyên gia nổi tiếngtrong lĩnh vực thương mại điện tử tại New York vận hànhmột hãng tư vấn internet mang tên OVEN.Việc phát hành framework này có ý nghĩa rất lớn đối vớicộng đồng phát triển web vì SQL Injection là phương thứctấn công vào cơ sở dữ liệu để khai thác và hạ gục websiteđược xem là chiêu thức vở lòng của hacker.