Các Nexus có thể bị tấn công từ chối dịch vụ

Chủ nhật, 01/12/2013 14:47

(ictworld.vn) - Nhà nghiên cứu bảo mật Bogdan Alecu vừa phát hiện ra một lỗ hổng cho thấy nhiều thiết bị Nexus có thể bị tấn công từ chối dịch vụ (DDoS) dựa trên một dạng tin nhắn SMS đặc biệt.

Báo cáo được đăng tải đầu tiên bởi PCWorld, cho biết cuộc tấn công dựa trên tin nhắn Flash (Flash SMS, hoặc 0 SMS), một loại tin nhắn ngắn xuất hiện trực tiếp trên màn hình của thiết bị thu nhận mà không lưu trữ trong hộp thư đến. Flash SMS là một phần đặc tả của những tin nhắn hệ thống sử dụng đưa ra cảnh báo hoặc cung cấp các loại thông tin liên lạc đặc biệt.

Alecu phát hiện trên một thiết bị Nexus tràn ngập tin nhắn Flash SMS có thể gây ra hành vi bất thường, bao gồm cả khởi động lại, đóng băng hệ thống. Khoảng 30 tin nhắn thông thường được gửi liên tiếp sẽ làm cho thiết bị khởi động lại. Nếu thẻ SIM được bảo vệ bởi mã PIN, thiết bị sẽ không kết nối vào mạng sau khi được khởi động lại như bình thường.
 
Khởi động lại có thể giải quyết vấn đề. Vì Flash SMS không kích hoạt một thông báo âm thanh nên người dùng bị tấn công có thể không nhận ra rằng thiết bị của họ đã bị mất kết nối cho đến khi họ nhìn vào điện thoại của mình. Trong trường hợp khác, điện thoại không khởi động lại, nhưng bị mất kết nối dữ liệu di động. Cũng như trước đó, khởi động lại có thể khôi phục các chức năng bình thường của thiết bị.

Theo Alecu, lỗ hổng ảnh hưởng đến tất cả các smartphone Nexus gần đây, bao gồm cả Nexus 5 và những smartphone chạy Android ICS trở lên. Nhà nghiên cứu này tuyên bố rằng ông đã cảnh báo Google về lỗ hổng này một năm trước, và các công ty hứa sẽ vá nó trên Android 4.3 Jelly Bean nhưng vấn đề này vẫn còn hiện diện trên KitKat. Đây có thể chỉ là một vấn đề cụ thể đối với các điện thoại của Google, vì như Alecu tuyên bố thì ông đã thử nghiệm 20 thiết bị không phải Nexus đều cho thấy không dễ bị lỗ hổng tấn công kiểu này.

Có một số ứng dụng trong Play Store có thể gửi tin nhắn Flash SMS, trong đó có một ứng dụng được tạo bởi Bogdan Alecu. Nhà nghiên cứu này cũng phát hành một bằng chứng để giúp người dùng hiểu được cách bảo vệ thiết bị Nexus khỏi lỗi nói trên, người dùng có thể truy cập vào địa chỉ http://tinyurl.com/pgz2pff (tên Class0Firewall) để tải ứng dụng này về cho máy.

Tuy nhiên, đó là một loại tấn công DDoS mà Google không nên bỏ qua. Theo Google thì công ty đang điều tra vấn đề này.

thanh

Cảnh báo tấn công mạng trong dịp cuối năm

Cảnh báo tấn công mạng trong dịp cuối năm

08:42

(ictworld.vn) - Theo truyền thống, các tuần lễ trước lễ Giáng sinh và năm mới là giai đoạn các mã độc hại hoạt động tăng cao

Google gợi ý Nexus 8, ý tưởng Nexus 12 tuyệt đẹp

Google gợi ý Nexus 8, ý tưởng Nexus 12 tuyệt đẹp

14:02

(ictworld.vn) - Các báo cáo gần đây đã đăng tải thông tin về phiên bản Nexus 8 mới chạy Android 4.4 KitKat, cùng với đó là ý tưởng thiết kế dành cho chiếc Nexus 12 cũng được đưa ra.

Làm sao đưa Kikat vào Nexus 7 và 10

Làm sao đưa Kikat vào Nexus 7 và 10

10:14

(ictworld.vn) - Nếu thiết bị bạn sở hữu được hỗ trợ, hãy bắt đầu tiến hành cập nhật và trải nghiệm chúng.

Nexus 5, đơn giản, dễ sửa

Nexus 5, đơn giản, dễ sửa

10:19

(ictworld.vn) - 8/10 là số điểm trang iFixit dành cho mức độ dễ sửa chữa đối với Nexus 5, sau khi công ty tiến hành tháo tung.

Android 4.4 nói không với Galaxy Nexus

Android 4.4 nói không với Galaxy Nexus

08:16

(ictworld.vn) - Một tin buồn cho người dùng Nexus phiên bản đời đầu chính là Google vừa xác nhận thông tin sẽ không cung cấp Android 4.4 KitKat cho sản phẩm này dù nó mới chỉ ra mắt cách đây 2 năm.
Chương mới cho hợp tác giữa TP HCM và Úc

Chương mới cho hợp tác giữa TP HCM và Úc

Quốc tế 06:00

Giáo dục là trọng tâm của mối quan hệ Việt Nam - Úc, đóng góp vào sự thịnh vượng chung của cả 2 quốc gia

Gỡ vướng để hoạt động Công đoàn thông suốt

Gỡ vướng để hoạt động Công đoàn thông suốt

Công đoàn - Công nhân 05:40

Ngày 12-9, tại TP HCM, Thường trực Tổng LĐLĐ Việt Nam đã có buổi làm việc với Thành ủy TP HCM và LĐLĐ thành phố.

GIỮ VỮNG VAI TRÒ BỆ ĐỠ (*): Chỗ dựa tin cậy

GIỮ VỮNG VAI TRÒ BỆ ĐỠ (*): Chỗ dựa tin cậy

Lao động 05:20

Dù điều kiện, mô hình hoạt động thay đổi song đoàn viên - lao động vẫn mong mỏi tổ chức Công đoàn là chỗ dựa tin cậy của họ

Áp dụng giờ học mới cho 2,6 triệu học sinh TP HCM từ khi nào?

Áp dụng giờ học mới cho 2,6 triệu học sinh TP HCM từ khi nào?

Video 05:00

(NLĐO) - Bộ Chính trị: Từ 2026, người dân được khám sức khỏe định kỳ miễn phí, tiến tới miễn viện phí cơ bản

Để công chức "không ngồi nhầm chỗ"

Để công chức "không ngồi nhầm chỗ"

Lao động 04:40

Khung vị trí việc làm ở cấp xã, phường được xem là "chìa khóa" quyết định sự thành bại của mô hình chính quyền địa phương 2 cấp

Quản lý khu phố nhờ AI

Quản lý khu phố nhờ AI

Bạn đọc 04:00

Đây là bước đi đột phá nhằm trang bị kỹ năng số cho lực lượng cán bộ cơ sở - những người trực tiếp làm việc và gắn bó mật thiết với người dân.

Góc chill lý tưởng cho những tâm hồn nghệ sĩ

Góc chill lý tưởng cho những tâm hồn nghệ sĩ

Đồng bằng kết nối 03:50

(NLĐO) - Không gian quanh Đài UFO trên đồi LAMORI như được sinh ra để dành cho những người biết cảm thụ, biết rung động và khao khát sự khác biệt

Đặng Thị Hồng dừng cuộc chơi

Đặng Thị Hồng dừng cuộc chơi

Thể thao 03:35

Tuyển thủ bóng chuyền 19 tuổi - Đặng Thị Hồng sẽ không được góp mặt tại các giải đấu trong hệ thống chính thức của Liên đoàn Bóng chuyền Việt Nam (VFV)

Nhật Bản: Cuộc đua "song mã" đến vị trí chủ tịch LDP?

Nhật Bản: Cuộc đua "song mã" đến vị trí chủ tịch LDP?

Quốc tế 03:00

Bộ trưởng Bộ Nông nghiệp, Lâm nghiệp và Thủy sản Nhật Bản Shinjiro Koizumi có ý định tham gia tranh cử vị trí lãnh đạo Đảng Dân chủ Tự do (LDP) cầm quyền.

Hướng đi khi thí điểm thị trường tài sản mã hóa

Hướng đi khi thí điểm thị trường tài sản mã hóa

Kinh tế 02:00

Trong giai đoạn thử nghiệm, chính sách phải cân bằng lợi ích của cả ba phía: cơ quan quản lý, doanh nghiệp và nhà đầu tư

XEM THÊM