Phát hiện lỗ hổng mới trong ứng dụng Signal Desktop cho phép hacker đánh cắp tin nhắn

Các nhà nghiên cứu vừa phát hiện lỗ hổng mới trong ứng dụng Signal Desktop cho phép hacker đánh cắp tin nhắn trong các cuộc trò chuyện. Như vậy trong vòng chưa đầy một tuần, đây là lần thứ 2 người dùng sử dụng ứng dụng nhắn tin mã hóa end-to-end Signal Desktop phải cập nhật các ứng dụng trên máy tính của mình để vá lỗ hổng nghiêm trong khác

Được phát hiện vào hôm thứ 2 bởi cùng nhóm các nhà nghiên cứu bảo mật, lỗ hổng mới được phát hiện có cùng mối đe dọa như lỗ hổng trước đó, cho phép kẻ tấn công tiêm nhiễm mã độc hại vào ứng dụng Signal Desktop bằng cách gửi cho người dùng một tin nhắn, mà không yêu cầu bất kỳ tương tác nào từ họ.

phat hien lo hong moi trong ung dung signal desktop cho phep hacker danh cap tin nhan

Phát hiện lỗ hổng mới trong ứng dụng Signal Desktop cho phép hacker đánh cắp tin nhắn

Điểm khác biệt duy nhất giữa 2 lỗ hổng này đó là lỗ hổng đầu tiên nằm trong hàm xử lý các liên kết được chia sẻ trong cuộc trò chuyện còn lỗ hổng thứ 2 mới được phát hiện (CVE-2018-11101) nằm trong hàm khác xử lý tính hợp lệ các tin nhắn được trích dẫn, tức là trích dẫn một tin nhắn được trả lời trước đó.

phat hien lo hong moi trong ung dung signal desktop cho phep hacker danh cap tin nhan 2

Nói cách khác, để khai thác các lỗ hổng mới trên các phiên bản Signal desktop, tất cả những gì kẻ tấn công cần làm là gửi một mã HTML / javascript độc hại dưới dạng tin nhắn đến nạn nhân sau đó trích dẫn / trả lời tin nhắn bằng các văn bản ngẫu nhiên.

Nếu nhạn nhân nhận được tin nhắn trích dẫn này có chứa các mã độc hại trong ứng dụng, các mã độc hại này sẽ tự động thực thi mà không cần bất kỳ tương tác nào từ người dùng.

Khai thác Signal Code Injection để đánh cắp Plaintext trong cuộc trò chuyện

Đến thời điểm này, các payload proof-of-concept được sử dụng để chứng minh các lỗ hổng mã lệnh trong Signal bị giới hạn khi nhúng một thẻ HTML iFrame, hoặc hình ảnh, video, âm thanh vào ứng dụng trên máy tính nạn nhân.

Tuy nhiên các nhà nghiên cứu đã khai thác được PoC mới có thể cho phép kẻ tấn công đánh cắp thành công tất cả các cuộc trò chuyện Signal trên máy tính nạn nhân trong plaintext từ xa bằng cách gửi tin nhắn cho họ.

Về nghĩa đen, cách thức tấn công này nhằm mục đích "hạ" ứng dụng nhắn tin được mã hóa end-to-end, cho phép kẻ tấn công từ xa dễ dàng lấy được các cuộc trò chuyện plain-text của người dùng mà không phá vỡ mã hóa.

Kẻ tấn công có thể đánh cắp mật khẩu máy tính Windows

Trong bài đăng trên blog, các nhà nghiên cứu cũng cho biết thêm, tệ hơn kẻ tấn công có thể bổ sung thêm các file từ chia sẻ SMB từ xa sử dụng HTML iFrame, có thể bị lạm dụng để lấy cắp mật khẩu hàm băm NTLMv2 cho người dùng Windows.

Theo các nhà nghiên cứu giải thích: "Trong hệ điều hành Windows, CSP không thể ngăn các tài nguyên từ xa thông qua giao thức SMB. Trong trường hợp này việc thực thi JavaScript từ xa có thể thực hiện bằng cách tham chiếu script trong SMB như nguồn của thẻ iframe.{C}{C}

Mặc dù các nhà nghiên cứu không công bố thêm bất kỳ thông tin nào về hình thức tấn công này, tuy nhiên nếu kẻ tấn công có thể khai thác mã tiêm nhiễm để buộc hệ điều hành Windows khởi động, xác thực tự động với máy chủ SMB bị kiểm soát bằng đăng nhập 1 lần, nó sẽ chuyển giao tên người dùng của nạn nhân và mật khẩu băm NTLMv2 cho kẻ tấn công để truy cập hệ thống nạn nhân.

Cách thức tấn công này tương tự như cách thức tấn công được sử dụng để khai thác lỗ hổng trong Microsoft Outlook, được tiết lộ hồi tháng trước.

Các nhà nghiên cứu cũng đã báo cáo về lỗ hổng mới này và phát hành phiên bản Signal Desktop 1.11.0 để vá lỗ hổng ứng dụng trên các nền tảng Windows, macOS và Linux.

Người dùng được khuyến cáo cập nhật phiên bản ứng dụng Signal Desktop càng sớm càng tốt, bạn download Signal Desktop tại đây

Ngoài Signal Desktop, bạn có thể lựa chọn nhiều ứng dụng chat, nhắn tin khác trên điện thoại như Zalo, Viber hay Facebook Messenger, đây đều là những ứng dụng chat tốt nhất hiện nay với nhiều chức năng đáp ứng được nhiều người dùng

- Tải Zalo tại đây
- Tải Viber tại đây
- Tải Facebook Messeger tại đây

https://thuthuat.taimienphi.vn/phat-hien-lo-hong-moi-trong-ung-dung-signal-desktop-cho-phep-hacker-danh-cap-tin-nhan-35187n.aspx
Trình duyệt Firefox mới được cập nhật lên phiên bản 59.0.3 chưa được bao lâu thì Firefox 60.0.1 được phát hành với nhiều cải tiến mới, vô hiệu hóa WebVR trên macOS. Bạn đọc có thể cập nhật ngay trình duyệt Mozilla Firefox phiên bản mới nhất cho máy tính của mình từ aimienphi.vn.

Tác giả: Trần Văn Việt     (4.0★- 14 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

WinRAR vá lỗ hổng bảo mật nghiêm trọng tồn tại trong suốt 19 năm
Cảnh báo lỗ hổng Bluetooth mới có thể hack điện thoại người dùng trong vòng 10 giây
Lỗ hổng GnuPG cho phép kẻ tấn công giả mạo chữ ký
Phát hiện lỗ hổng trong công cụ mã hóa email PGP/GPG và S/MIME
Tor Browser 8.5.3 vá lỗ hổng bảo mật Zero-day trên Firefox
Từ khoá liên quan:

Phát hiện lỗ hổng mới trong ứng dụng Signal desktop

, lỗ hổng mới trong Signal Desktop cho phép hacker đánh cắp tin nhắn, lỗ hổng Signal desktop,

SOFT LIÊN QUAN
  • Signal Desktop

    Nhắn tin, gọi điện, chia sẻ tập tin đa phương tiện

    Signal Desktop là ứng dụng nhắn tin và gọi điện trong chế độ bảo mật, cho phép trò chuyện thoải mái không giới hạn với bất cứ ai trên thế giới. Tính năng bảo vệ của Signal Desktop thể hiện qua việc mã hóa đầu cuối, tự độ ...

Tin Mới

  • Điểm mới trong Wise Data Recovery 5.1.1.329

    Công cụ phục hồi dữ liệu Wise Data Recovery cho phép người dùng khôi phục lại thông tin đã bị mất từ nhiều thiết bị lưu trữ khác một cách hiệu quả, trong phiên bản 5.1.1.329 được cập nhật gần đây công cụ này sẽ giúp người dùng phục hồi nhiều file với nhiều định dạng hơn.

  • Điểm mới trong Nox App Player 6.5.0.3

    Phần mềm giả lập Android - NoxPlayer chắc hẳn không xa lạ gì đối với những người thường xuyên chơi game trên máy tính, mới đây phần mềm này đã được cập nhật lên phiên bản 6.5.0.3 với việc bổ sung rất nhiều tính năng mới, hứa hẹn sẽ mang lại cho người dùng trải nghiệm Android mượt mà hơn.

  • Điểm mới trong XviD Codec 1.3.6

    Phần mềm nén video XviD khá quen thuộc với khả năng nén với tỷ lệ 200:1 và cao hơn thế nữa, các file video Xvid có thể phát được trên nhiều thiết bị, nền tảng khác nhau. Phiên bản mới 1.3.6 của ứng dụng này hứa hẹn sẽ mang lại cho người dùng trải nghiệm tốt hơn và khả năng bảo mật cao hơn.

  • Quay video trong Teamviewer, ghi lại màn hình máy tính kết nối bằng Teamviewer

    Quay video trong TeamViewer, ghi lại màn hình máy tính khi kết nối từ xa, bạn đã thử bao giờ chưa? Đây là tính năng thú vị của phần mềm điều khiển máy tính từ xa TeamViewer, cùng theo dõi nội dung dưới đây để biết ghi lại video trên TeamViewer nhé.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá