Phát hiện tiện ích liên quan đến các phần mềm độc hại...

Phát hiện tiện ích liên quan đến các phần mềm độc hại trên máy tính Sony

CHIA SẺ

Tiện ích Destover gián điệp cho phần mềm độc hại tiếp tay để bọn hacker thực hiện các hành vi tấn công mạng phi pháp. Thực trạng đó vừa được công ty bảo mật Damballa phát hiện trên các sản phẩm máy tính hiệu Sony. Hiện các khách hàng đã và đang sử dụng máy tính hãng Sony rất bất an trước thông tin này.

hacker

Công ty bảo mật Damballa cho biết họ đã tìm thấy một tiện ích công nghệ trong kho ứng dụng của Sony có liên quan chặt chẽ tới khả năng hoạt động của các phần mềm độc hại đang phá hoại hệ thống dữ liệu trên các máy tính Sony Pictures.

Tiện ích này có tên gọi là Destover, nó có khả năng liên kết, khai thông đường dẫn cho phần mềm độc hại phân tán từ kẻ thứ ba là các tay hacker. Dự đoán là đã có hàng ngàn máy tính hiệu Sony đã tải các ứng dụng này về, và đã gián tiếp hỗ trợ cho phần mềm độc hại phá hoại.

Trước đây, hãng Sony cũng đã bị các hacker đánh cắp hàng gigabyte dữ liệu quan trọng, rất có thể hiện trạng này đang được lặp lại. Công ty bảo mật Damballa cảnh báo.

“Một câu hỏi quan trọng là hai tiện ích trên liệu nó hỗ trợ phân tán, liên quan như thế nào tới các phần mềm độc hại”?

Damballa trả lời rằng, hệ thống an ninh trên máy tính hãng Sony không được bảo mật tốt nên đã bỏ sót tiện ích Destover. Tiện ích này khi hoạt động, lại trải đường cho phần mềm độc hại phân tán ngầm mà không ai có thể phát hiện được, thậm chí là cả các phần mềm bảo mật.

Đây là một sơ hở nghiêm trọng trong việc lập trình mã nguồn tạo ra tiện ích trên.

Ngoài ra, hiện trạng này có thể giúp hacker vô hiệu hóa hệ thống bảo mật máy tính Sony và thực hiện nhiều cuộc tấn công khác hoặc nguy hiểm hơn, hacker có thể dừng, và hủy các tài liệu mà bạn đang gửi trên các hệ thống lưu trữ trực tuyến không an toàn, có thể là văn bản, vieo, mp4, bản nhạc, phim…

Để giải quyết vấn đề này, trước mắt phía Sony nên gửi thư cảnh báo tới các khác hàng của mình và yêu cầu họ gỡ tiện ích này ra khỏi hệ thống càng nhanh càng tốt, sau đó, về phía Sony, họ nên tiến hành vá lại bản lỗi cho toàn hệ thống vì sự việc này có thể đã tạo ra vài lỗ hổng bảo mật nghiêm trọng, tiếp đó là lập trình lại tiện ích này hoặc có thể tạo ra một tiện ích thay thế khác an toàn hơn.

Tuy nhiên, hiện công ty Sony chưa bình luận gì trước sự kiện này, quý khách hàng có thể yên tâm chờ thông tin phản hồi hãng Sonny trong vài ngày tới khi họ chính thức xác nhận sự việc này và có động thái sau.

Huỳnh Dũng

Theo PCWorld