Hàng triệu máy tính, điện thoại Android gặp gỡ nguy vì lỗ hổng trên Linux

Một lỗi bảo mật tồn tại gần 3 năm qua trong hệ điều hành Linux bản 3.8 đang khiến hàng chục triệu máy tính, máy chủ và 66% thiết bị chạy Android có nguy cơ bị tấn công chiếm quyền điều khiển.

Tiếp sau "thảm họa" bảo mật Stagefright, người dùng Android mới đây lại một lần nữa chịu nguy cơ bị hacker thực hiện các cuộc tấn công nguy hiểm, có thể khiến họ mất quyền điều khiển thiết bị. Theo phát hiện của các nhà nghiên cứu bảo mật đến từ Perception Point, nguy cơ này đến từ một lỗi bảo mật tồn tại trong gần 3 năm qua trong hệ điều hành Linux. Theo ước tính của hãng bảo mật, hàng chục triệu máy tính và máy chủ chạy hệ điều hành nguồn mở Linux, các thiết bị chạy bản nhúng của Linux (như router) và 66% điện thoại/tablet Android, có thể bị tấn công (Android cũng là hệ điều hành dùng nhân Linux).

Trong công bố đăng trên blog của mình, Perception Point cho biết, lỗ hổng bảo mật (có tên gọi CVE-2016-0728) mà họ vừa khám phá ra nằm trong keyring (tạm dịch: vòng khóa) của hệ điều hành và tồn tại trong nhân (kernel) Linux bản 3.8 ra mắt hồi đầu năm 2013. Keyring là công cụ được các áp dụng dùng để lưu trữ khóa mã hóa, thẻ chuẩn xác và các dữ liệu bảo mật nhạy cảm khác bên trong kernel để sử dụng dùng đến khi cần. Perception Point đã bí mật báo cáo lỗi bảo mật họ tìm được cho đội ngũ chịu bổn phận bảo trì Linux, cùng với đó demo để chứng minh các nguy hiểm mà lỗ hổng có thể gây ra. Nhóm chuyên gia bảo mật của Perception Point đã biểu diễn và chứng minh được rằng, họ có thể thay thế một thành phần trong keyring lưu trong bộ nhớ bằng đoạn mã mà kernel có thể thực thi. Kernel có nhiệm vụ dịch các yêu cầu nhập (input) và xuất (output) từ phần mềm thành các công việc mà CPU phải thực hiện.

Lỗi bảo mật nói trên được đánh giá là rất nghiêm trọng, do hacker có thể dùng đoạn mã để tấn công nhiều thiết bị khác nhau. Trên máy chủ, những người chỉ có quyền cục bộ (local user) nếu lợi dụng được lỗi có thể thu được quyền truy cập root, tức điều khiển hoàn toàn hệ thống. Trên smartphone chạy Android chạy từ Android KitKat trở về sau, nó có thể cho phép một ứng dụng độc hại thoát ra khỏi môi trường bảo mật sandbox để chiếm quyền điều khiển các chức năng cơ phiên bản của hệ điều hành. Các thiết bị chạy phiên bản nhúng của Linux cũng có nguy cơ bị tấn công.

Theo trang Arstechnica, các phiên bản phân phối phệ của Linux dự kiến sẽ sớm chiếm được bạn dạng vá lỗi, nhiều khả năng là trong tuần này. tuy nhiên , người dùng Android và các thiết bị chạy phiên bản nhúng của Linux thì không may mắn như vậy. Lí vì là bởi việc phát hành một bản cập nhật đến Android và thiết bị nhúng là rất khó khăn và phức tạp. "Kể từ ngày chúng tôi ban bố thông tin, lỗ hổng này có nguy cơ liên quan đến xấp xỉ hàng chục triệu máy chủ và PC chạy Linux, và 66% smartphone/tablet Android có nguy cơ bị tấn công. Dù Perception Point và đội bảo mật của Linux chưa phát hiện ra trường hợp tấn công thực tế, chúng tôi khuyến nghị các đội bảo mật kiểm tra các thiết bị có nguy cơ bị tương tác và triển khai các bạn dạng vá lỗi trong thời gian sớm nhất có thể" - Perception Point khuyến cáo trên blog.