Vừa qua, công ty Samsung đã cho phát hành bản vá lỗi công cụ cập nhật SW Update vốn bị phát hiện có thể bị lợi dụng để các tin tặc thực hiện kiểu tấn công người - đứng - giữa (man-in-the-middle - MITM). Bộ công cụ Samsung SW Update thực tế được công ty này trang bị để theo dõi tình hình cập nhật của các phần mềm có trên máy tính xách tay hoặc máy tính để bàn Samsung, và qua đó sẽ giúp thông báo đến người dùng khi có bản cập nhật mới. Tuy nhiên, các chuyên gia tại công ty chuyên về bảo mật Core Security lại phát hiện được rằng công cụ này đã gửi ngược các dữ liệu của người dùng về máy chủ ở dạng văn bản mà không hề được mã hóa, điều này khiến cho nó trở thành đích ngắm béo bở cho những tin tặc thực hiện tấn công chặn bắt những gói tin đang được gửi đi.
Bên cạnh đó, một lỗi khác cũng được tìm thấy cho biết phần mềm thông báo cập nhật của Samsung không hề chứng thực lại độ an toàn của các bản cập nhật khi chúng được tải xuống từ các máy chủ của Samsung. Với lỗi này, về lý thuyết sẽ cho phép các tin tặc tấn công tiêm mã độc của chúng vào máy tính người dùng.
“Những lỗ hổng được phát hiện có trong công cụ Samsung SW Update Tool có thể cho phép một người dùng ác ý nào đó chặn bắt (các gói tin), đọc và hiệu chỉnh lại các yêu cầu từ cả hai phía người dùng (bị hại) và hệ thống máy chủ của Samsung, mà qua đó sẽ cho phép chúng lây nhiễm các phần mềm độc hại vào máy tính của nạn nhân hoặc cài một công cụ truy xuất từ xa để tiến hành điều khiển máy tính của nạn nhân,” chuyên gia Joaquín Rodríguez Varela của Core Security cho biết.
“Sau thông báo của chúng tôi, công ty Samsung đã bổ sung cơ chế mã hóa liên lạc giữa công cụ và hệ thống máy chủ của họ, và họ cũng đồng thời hỗ trợ cơ chế xác thực đối với các bản driver cập nhật.”
Cũng theo thông tin từ Core Security thì họ đã thông báo sự việc đến công ty Samsung từ cuối tháng giêng nhưng phải đến vừa rồi thì công ty này mới tung ra bản vá lỗi. Đây không phải là lần đầu tiên công ty Samsung gặp các rắc rối về vấn đề bảo mật với công cụ SW Update. Trước đó vào năm ngoái, một nhân viên của công ty Microsoft đã phát hiện ra việc công cụ SW Update ở một số máy tính Samsung đã tự động vô hiệu hóa tính năng tự động cập nhật chính chủ của Windows 8.1. Khi ấy, mặc dù thoạt tiên chối bỏ việc này, song cuối cùng thì Samsung cũng đã phải phát hành một bản vá lỗi.
Nguồn Digital Trends
