Lỗ hổng RDP

Lỗ hổng giao thức Remote desktop protocol (RDP) BlueKeep, và sau đó là DejaBlue, đã trở thành nỗi ác mộng trong năm 2019. Chúng cho phép những kẻ tấn công từ xa khai thác và kiểm soát hoàn toàn các thiết bị điểm cuối bị nhắm mục tiêu. Nỗi ám ảnh về một WannaCry thứ 2 đã buộc Microsoft phải lập tức tung ra các bản vá bảo mật đối với những hệ thống cũ như Windows XP và Windows 2000.

Zero-day

Zero-day là một trong những thành phần không thể thiếu khi nói đến bức tranh bảo mật toàn cảnh trong năm 2019. Đơn cử như trường hợp của Urgent/11, lỗ hổng zero-day này có ảnh hưởng đến 11 lỗ hổng thực thi mã từ xa thời gian thực trong VxWorks OS – một hệ điều hành được sử dụng trong rất nhiều thiết bị cơ sở hạ tầng quan trọng của các tổ chức chính phủ trên toàn thế giới.

Lỗ hổng CPU

Sau Meltdown và Spectre của năm 2018, các lỗ hổng CPU liên quan đến side-channel vẫn tiếp tục “nở rộ” trong năm 2019 với những tên tuổi đình đám như ZombieLoad, Bound Check Bypass Store, Netspectre và NetCAT. Theo dự đoán của giới chuyên gia, tình hình trong năm 2020 chắc chắn sẽ vẫn rất khó khăn, thậm chí sẽ có nhiều biến thể nghiêm trọng hơn được ghi nhận.

Ransomware

Không còn nghi ngờ gì nữa, 2019 chính là năm “cực thịnh” của ransomware kể từ khi loại mã độc tống tiền này được phát hiện lần đầu vào năm 2017. Thay vì nhắm mục tiêu đại trà, trong năm vừa qua các chủng ransomware nói chung đã chuyển hướng tấn công sang những đối tượng có thể giúp chúng thu về nhiều tiền chuộc hơn, bao gồm trường học, bệnh viện, dịch vụ công và đặc biệt là các doanh nghiệp, gây thiệt hại lên tới hàng tỷ USD. Một số chủng ransomware nổi bật phải kể đến trong năm qua bao gồm MegaCortex, Ryuk, LockerGoga, REvil, và PureLocker.

Botnet

Botnet tiếp tục là một công cụ quan trọng trong các cuộc tấn công mạng xảy ra suốt năm vừa qua. Chúng ta đã chứng kiến sự trở lại của botnet Emotet khét tiếng, và đặc biệt là Echobot, một botnet IoT, đã tạo ra mạng lưới khai thác rộng lớn với quy mô lên tới hàng triệu thiết bị. Botnet chắc chắn sẽ vẫn là một vấn nạn trong thế giới bảo mật nhiều năm tới.

Tấn công nhắm vào thiết bị di động

Không nổi cộm như ransomware hay botnet, nhưng các cuộc tấn công nhắm vào thiết bị di động cũng là một mối đe dọa lớn trong năm vừa qua. Nổi bật trong số đó chính là các trojan được lây nhiễm vào smartphone, máy tính bảng của người dùng nhằm đánh cắp thông tin cá nhân như Anubis hay Gustuff Android… ảnh hưởng đến hàng triệu người trên toàn thế giới.

2020 được dự báo sẽ vẫn là một năm đầy khó khăn đối với lĩnh vực bảo mật an ninh mạng. Trên tất cả, chính người dùng cá nhân cũng như các doanh nghiệp hãy tự cập nhật kiến thức, đề cao cảnh giác để bảo đảm sự an toàn cho chính mình.

Nguồn quantrimang

Khóa học Hacker Mũ Trắng – AEH

• Khóa học Chuyên gia An ninh mạng – AN2S
• Khóa học Hacker Mũ Trắng – AEH
• Khóa học Quản trị mạng nâng cao – MCSA

Một nhóm các nhà nghiên cứu về an ninh mạng đã trình diễn một tiểu thuyết khác về kỹ thuật đánh cắp Intel SGX, một không gian tin cậy được cách ly phần cứng trên các CPU Intel hiện đại, mã hóa dữ liệu cực kỳ nhạy cảm để bảo vệ nó khỏi những kẻ tấn công ngay cả khi hệ thống bị xâm nhập.

Được đặt tên là Plundervolt và được theo dõi là CVE-2019-11157, cuộc tấn công dựa trên thực tế là bộ xử lý hiện đại cho phép điều chỉnh tần số và điện áp khi cần, theo các nhà nghiên cứu, có thể được sửa đổi theo cách có kiểm soát để gây ra lỗi trong bộ nhớ lật bit.

Bit flip là một hiện tượng được biết đến rộng rãi trong cuộc tấn công Rowhammer trong đó những kẻ tấn công chiếm quyền điều khiển các bộ nhớ dễ bị tổn thương bằng cách thay đổi giá trị của chúng từ 1 thành 0 hoặc ngược lại tất cả bằng cách điều chỉnh điện tích của các tế bào bộ nhớ lân cận.

Tuy nhiên, do bộ nhớ kèm theo phần mở rộng bảo vệ phần mềm (SGX) được mã hóa, cuộc tấn công Plundervolt thúc đẩy cùng một ý tưởng lật bit bằng cách tiêm các lỗi trong CPU trước khi chúng được ghi vào bộ nhớ.

Plundervolt giống với các cuộc tấn công thực thi đầu cơ như Foreshadow và Spectre, nhưng trong khi Foreshadow và Spectre tấn công tính bảo mật của bộ nhớ bao vây SGX bằng cách cho phép kẻ tấn công đọc dữ liệu từ vùng được bảo mật, Plundervolt tấn công tính toàn vẹn của SGX để đạt được điều tương tự.

Để đạt được điều này, Plundervolt phụ thuộc vào một kỹ thuật thứ hai được gọi là CLKSCREW, một vectơ tấn công được ghi nhận trước đó khai thác quản lý năng lượng của CPU để vi phạm các cơ chế bảo mật phần cứng và kiểm soát hệ thống được nhắm mục tiêu.

“Chúng tôi cho thấy rằng một đối thủ đặc quyền có thể đưa các lỗi vào các tính toán được bảo vệ. Điều quan trọng là, do các lỗi xảy ra trong gói bộ xử lý, tức là trước khi kết quả được cam kết với bộ nhớ, bảo vệ tính toàn vẹn bộ nhớ của Intel SGX không thể chống lại các cuộc tấn công của chúng tôi, “Các nhà nghiên cứu cho biết.

Như các nhà nghiên cứu đã chứng minh trong các video, bằng cách tăng hoặc giảm điện áp một cách tinh tế cho CPU được nhắm mục tiêu, kẻ tấn công có thể kích hoạt các lỗi tính toán trong các thuật toán mã hóa được sử dụng bởi các vỏ bọc SGX, cho phép kẻ tấn công dễ dàng giải mã dữ liệu SGX.

Các nhà nghiên cứu cho biết: “Chúng tôi chứng minh tính hiệu quả của các cuộc tấn công của mình bằng cách tiêm các lỗi vào các triển khai RSA-CRT và AES-NI của Intel đang chạy trong vỏ bọc SGX và chúng tôi tái tạo lại các khóa mật mã đầy đủ với những nỗ lực tính toán không đáng kể”.

“Với một cặp bản mã chính xác và bị lỗi trên cùng một bản rõ, cuộc tấn công này có thể khôi phục khóa AES 128 bit đầy đủ với độ phức tạp tính toán chỉ trung bình 232 + 256 mã hóa. Chúng tôi đã thực hiện cuộc tấn công này trong thực tế và nó chỉ mất vài phút để trích xuất khóa AES đầy đủ từ vỏ, bao gồm cả giai đoạn tính toán lỗi và khóa tính toán. “

Cuộc tấn công Plundervolt, ảnh hưởng đến tất cả các bộ xử lý Intel Core hỗ trợ SGX bắt đầu từ thế hệ Skylake, đã được phát hiện và báo cáo riêng cho Intel vào tháng 6 năm 2019 bởi một nhóm sáu nhà nghiên cứu châu Âu từ Đại học Birmingham, Đại học Công nghệ Graz và KU Leuven.

Đáp lại những phát hiện của các nhà nghiên cứu, Intel hôm qua đã phát hành các bản cập nhật microcode và BIOS để giải quyết Plundervolt bằng cách khóa điện áp vào các cài đặt mặc định, cùng với 13 lỗ hổng nghiêm trọng cao và trung bình khác.

“Intel đã làm việc với các nhà cung cấp hệ thống để phát triển một bản cập nhật vi mã giúp giảm thiểu vấn đề bằng cách khóa điện áp vào các cài đặt mặc định”, bài đăng trên blog của Intel được công bố hôm nay. “Chúng tôi không nhận thức được bất kỳ vấn đề nào trong số những vấn đề này đang được sử dụng ngoài tự nhiên, nhưng như mọi khi, chúng tôi khuyên bạn nên cài đặt các bản cập nhật bảo mật càng sớm càng tốt.”