Nhưng cựu nhân viên NSA và hacker trên MacOS, Patrick Wardle đã dành ra cả năm ngoái để khám phá một vấn đề rắc rối: Nếu một malware có thể tiếp cận và click vào nút "cho phép" giống như con người thì điều gì sẽ xảy ra?

Tại hội nghị hacker DefCon vào Chủ nhật vừa qua ở Las Vegas, Wardle dự định trình diễn một loạt các cuộc tấn công tự động nhắm các phiên bản MacOS được phát hành từ 2017 cho đến nay. Các cuộc tấn công này có thể tạo ra các cú click chuột giả nhằm giúp malware vượt qua lời nhắc cho phép trên thiết bị.

Kết quả của điều này là malware đó, khi lọt được vào trong máy tính, có thể vượt qua các lớp bảo mật để truy cập vào những dữ liệu nhạy cảm như vị trí người dùng, ăn trộm danh sách liên lạc, hoặc thậm chí chui vào nhân kernel, phần lõi sâu nhất của hệ điều hành, để kiểm soát hoàn toàn máy tính.

"Giao diện người dùng là điểm duy nhất gây ra thất bại." Wardle, hiện là nhà nghiên cứu bảo mật cho Digita Security cho biết. "Nếu bạn có cách để giả mạo tương tác với những cảnh báo này, bạn sẽ có một phương pháp mạnh mẽ và tự nhiên để vượt qua được tất cả các cơ chế bảo mật."

Một điều cần lưu ý rằng, các cuộc tấn công của Wardle không cho biết cách thức để đưa malware này vào máy tính, chúng chỉ cho thấy cách malware này vượt qua các lớp bảo mật trên một máy tính đã bị nhiễm malware. Nhưng Wardle cho rằng, chúng có thể là các công cụ mạnh mẽ để những kẻ tấn công tinh vi âm thầm ăn trộm nhiều thông tin hơn, hoặc giành quyền kiểm soát hoàn toàn máy tính đã bị xâm nhập.

Những cú click chuột vô hình

MacOS có một tính năng cho phép một số chương trình, như AppleScript, tạo ra "các cú click giả" – các click chuột do máy tính, chứ không phải tay người tạo ra – giúp thực thi các công cụ tự động hóa và là công cụ hữu ích cho người khuyết tật. Tuy nhiên, nó được lập trình để chặn click vào nút "cho phép" trên một số lời nhắc nhạy cảm.

Nhưng Wardle đã rất ngạc nhiên khi phát hiện ra rằng MacOS không chặn tính năng này đối với những lời nhắc cho những việc như trích xuất danh sách liên lạc người dùng, truy cập ứng dụng lịch, hay đọc kinh độ và vĩ độ của máy tính, xác định qua mạng lưới Wi-Fi. Đoạn code độc hại thử nghiệm của anh có thể click qua các lời nhắc một cách dễ dàng như con người.

Trước đó, Wardle còn phát hiện ra rằng, malware cũng có thể sử dụng một tính năng ẩn trên MacOS có tên gọi "phím bấm chuột" (mouse key) – cho phép người dùng thao tác con trỏ chuột bằng bàn phím – để thực hiện các cú click giả nhằm vượt qua những lời nhắc bảo mật.

Tại hội nghị SyScan vào cuối tháng Ba vừa qua ở Singapore, Wardle còn cho thấy Apple không chặn chức năng này khi nó được điều khiển để click vào lời nhắc "cho phép" khi truy cập vào các dữ liệu nhạy cảm như keychain của MacOS chứa mật khẩu người dùng, và cài đặt các phần mở rộng trong kernel hệ điều hành, để có thể thêm code vào phần mạnh mẽ nhất trong MacOS.

Sau đó Apple đã vá lại cách thức hack của Wardle. Nhưng khi anh tiến hành thử nghiệm bản vá đó, anh lại phát hiện ra một lỗi còn lạ hơn. Cú click giả bao gồm cả câu lệnh "xuống" và "lên", tương đương với click chuột và sau đó thả ra. Nhưng khi Wardle vô tình copy paste nhầm một dòng  code, nó sẽ thực hiện hai lệnh "xuống" "xuống".

Và khi anh chạy đoạn code đó, hệ điều hành sẽ dịch câu lệnh "xuống" thứ hai thành "lên". Vì vậy, cú click chuột "xuống-xuống" này đã không bị chặn khi click vào lời nhắc "cho phép" để cài đặt phần mở rộng của nhân kernel.

Sự thờ ơ của Apple

Wardle thừa nhận rằng, mình đã không thông báo cho Apple các chi tiết về nghiên cứu của mình trước hội nghị DefCon. Nhưng anh cũng cho rằng, sau khi nhận được cảnh báo của anh, nhẽ ra công ty không nên để lại các lỗ hổng ngớ ngẩn, và có thể khai thác như vậy. "Tôi đã báo cáo về hàng tấn lỗi cho họ, và dường như không có thay đổi đáng kể nào diễn ra cả." Wardle cho biết. "Vậy hãy thử cách khác."

Tất nhiên, việc click chuột giả này vẫn sẽ hiện ra cho người dùng, do vậy nạn nhân có thể phát hiện ra sự hiện diện của malware trong máy tính. Nhưng Wardle chỉ ra rằng, malware có thể đợi các dấu hiệu của việc người dùng rời khỏi máy tính, sau đó mới kích hoạt và click giả để vượt qua các lời nhắc trong MacOS. Nó thậm chí còn có thể làm mờ màn hình trong những khoảnh khắc đó, để lời nhắc không hiện ra dưới mắt người dùng.

Dù các cuộc tấn công click giả này không mang lại việc truy cập ngay lập tức vào một máy Mac, nhưng với một số hacker, chúng lại là công cụ nguy hiểm.

Hơn nữa, Wardle cho rằng, sự cố này lặp lại vấn đề về khả năng bảo mật của Apple đối với MacOS, từ lỗ hổng cho phép bất kỳ ai giành quyền truy cập ưu tiên chỉ bằng cách gõ chữ "root" vào phần username, cho đến việc phần mềm file hệ thống của Apple tiết lộ mật khẩu người dùng khi ai đó yêu cầu gợi ý mật khẩu.

"Chúng ta đang thấy các lỗ hổng thực sự đang bị đánh giá thấp vẫn tiếp tục hiện ra." Wardle cho biết. "Lỗ hổng này dù rất đáng xấu hổ, nhưng nó cũng rất mạnh mẽ. Nó có thể lầm tôi vừa cười vừa khóc cùng lúc."

Theo GenK

Bộ Tư pháp đang lấy ý kiến vào dự thảo Nghị định quy định về cơ sở dữ liệu hộ tịch điện tử, đăng ký hộ tịch trực tuyến. (Ảnh minh họa: Chinhphu)

Bộ Tư pháp đang lấy ý kiến vào dự thảo Nghị định quy định về cơ sở dữ liệu hộ tịch điện tử, đăng ký hộ tịch trực tuyến. 

Phía Bộ Tư pháp cho biết, dự thảo Nghị định được xây dựng dựa trên quan điểm bảo đảm xây dựng cơ sở dữ liệu hộ tịch điện tử đầy đủ, hoàn thiện, tập trung, do Bộ Tư pháp quản lý thống nhất; có khả năng phục vụ tốt nhất cho công tác đăng ký, quản lý hộ tịch. Bảo đảm ứng dụng công nghệ; góp phần xây dựng Chính phủ điện tử, thực hiện cách mạng công nghiệp 4.0.

Đảm bảo xây dựng, cập nhật, khai thác, sử dụng cơ sở dữ liệu hộ tịch điện tử, đăng ký hộ tịch trực tuyến phải bảo đảm tuân thủ quy định. Đồng thời, tạo điều kiện thuận lợi tối đa cho người dân thực hiện quyền đăng ký hộ tịch.

Dự thảo gồm 5 chương, 26 điều nêu rõ các quy định về xây dựng, cập nhật, khai thác, sử dụng Cơ sở dữ liệu hộ tịch điện tử; đăng ký hộ tịch trực tuyến... và quản lý nhà nước đối với cơ sở dữ liệu hộ tịch điện tử.

Fan hâm mộ của dòng phim Guardians of The Galaxy có thể sẽ đoán được những gì mà phần tiếp đến mang lại thông qua những tình tiết ẩn chứa trong Easter Egg nếu để ý kĩ từng chi tiết nhỏ. Và với chiêu thức đó, Santa Monica Studio đã bắt đầu săn tìm một thương hiệu mới để thách thức các gamer. Lần này có lẽ là God of War, tựa game nhập vai độc quyền trên PS4 được ra mắt vào đầu năm nay.

Thông tin này cũng nhà sản xuất nhắc tới ở sự kiện San Diego Comic Con 2018 – một sự kiện về truyện tranh và giải trí đa thể loại. Tại gian hàng của Santa Monica, đã có rất nhiều câu hỏi được đặt ra cho cả studio và giám đốc Barlog về phần tiếp theo của God Of War. Các câu trả lời của Santa Monica cho hay, Studio này sẽ công bố phần truyện tiếp theo của GOW có tên gọi là ‘The Hunt’, một trong những phần đầu tiên sẽ là tiền đề cho God Of War phiên bản tiếp theo.

Với phần cốt truyện được đúc kết bởi giám đốc Barlog cùng với việc thể hiện bởi Họa sĩ concept cao cấp Joe M Kennedy cùng với phụ tá Jose Daniel, Cabrera Pena, phần truyện này là một gợi ý cho một bí mật được che giấu trong GOW. Trong suốt buổi trò truyện của Santa Monica, Barlog cũng ám chi khá nhiều đến những chi tiết nằm sau cuộc đấu ngắn ngủi qua vài trang truyện, nhấn mạnh tính “chìa khóa” của nó cho phần tiếp theo. Mặc dù tới hiện tại vẫn chưa có ai tìm ra được câu trả lời, nhưng ít nhất việc tìm kiếm những chi tiết “easter eggs” như thế cũng khiến người đọc cảm thấy háo hức hơn. Và nhờ đó mà mẩu truyện cũng thực đáng để đọc hơn. Do vậy chuyện người đọc tìm ra được bí ẩn đó chỉ còn là vấn đề thời gian.

Chúng ta còn nhớ nhiều người đã mất cả năm để tìm ra những Easter trong Guardians of the Galaxy và khám phá ra những câu chuyện đằng sau đó. Hy vọng sẽ có người nhanh chóng tìm ra được chiếc chìa khóa để mở cửa bí ẩn phần tiếp theo GOW.

Theo GameK

Ông Marc Raimondi, người phát ngôn về vấn đề an ninh quốc gia của DOJ cho biết: “DOJ không bình luận về đánh giá hiện nay của chúng tôi liên quan đến những ứng dụng mà Ủy ban Truyền thông Liên bang (FCC) đã quy định là những mối lo ngại về an ninh quốc gia và thực thi pháp luật phát sinh từ hoạt động đầu tư nước ngoài hoặc hoạt động kiểm soát”.

Tuy nhiên, Google, Facebook và Dr. Peng không trả lời yêu cầu bình luận về thông tin trên.

Liên quan đến căng thẳng thương mại Mỹ-Trung, cùng ngày, Văn phòng Đại diện Thương mại Mỹ (USTR) đã khẳng định lại các kế hoạch của Tổng thống Donald Trump về việc áp thuế bổ sung 5% đối với danh sách hàng hóa nhập khẩu từ Trung Quốc trị giá 300 tỷ USD từ ngày 1/9 và 15/12.

Trong công báo liên bang, USTR cho biết, cơ quan này sẽ áp thuế 15% đối với một số mặt hàng trong danh sách kể từ ngày 1/9; những mặt hàng còn lại, trong đó có điện thoại di động và máy tính xách tay, sẽ bị áp thuế 15% từ ngày 15/12.

Tuy nhiên, công báo liên bang không đề cập tới tuyên bố của ông Trump về ý định tăng thuế lên mức 30% đối với danh sách các mặt hàng nhập khẩu từ Trung Quốc trị giá 250 tỷ USD vào ngày 1/10, những mặt hàng này đang phải chịu mức thuế 25%.

Thông báo của USTR cho hay: “Phản ứng gần đây nhất của Trung Quốc, trong đó tuyên bố về kế hoạch tăng thuế mới đối với hàng hóa nhập khẩu từ Mỹ đã cho thấy rằng hành động đang được triển khai hiện nay không còn thỏa đáng”.

USTR nhấn mạnh: “Tóm lại, thay vì giải quyết những vấn đề ưu tiên, Trung Quốc lại tăng thuế và chấp nhận hoặc đe dọa trả đũa thêm để tiếp tục bảo vệ cho những hành động, chính sách và thực tiễn phi lý đã được xác định trong cuộc điều tra, từ đó dẫn đến mối nguy hại ngày càng lớn đối với nền kinh tế Mỹ”.

Theo Baoquocte/Reuters

Huawei muốn xây dựng tuyến cáp quang đầu tiên giữa Nam Mỹ và châu Á

Huawei Technologies cho biết hôm 28/8 rằng họ rất quan tâm đến việc xây dựng tuyến cáp quang dưới biển đầu tiên giữa Nam Mỹ và châu Á.