Các Nexus có thể bị tấn công từ chối dịch vụ

Chủ nhật, 01/12/2013 14:47

(ictworld.vn) - Nhà nghiên cứu bảo mật Bogdan Alecu vừa phát hiện ra một lỗ hổng cho thấy nhiều thiết bị Nexus có thể bị tấn công từ chối dịch vụ (DDoS) dựa trên một dạng tin nhắn SMS đặc biệt.

Báo cáo được đăng tải đầu tiên bởi PCWorld, cho biết cuộc tấn công dựa trên tin nhắn Flash (Flash SMS, hoặc 0 SMS), một loại tin nhắn ngắn xuất hiện trực tiếp trên màn hình của thiết bị thu nhận mà không lưu trữ trong hộp thư đến. Flash SMS là một phần đặc tả của những tin nhắn hệ thống sử dụng đưa ra cảnh báo hoặc cung cấp các loại thông tin liên lạc đặc biệt.

Alecu phát hiện trên một thiết bị Nexus tràn ngập tin nhắn Flash SMS có thể gây ra hành vi bất thường, bao gồm cả khởi động lại, đóng băng hệ thống. Khoảng 30 tin nhắn thông thường được gửi liên tiếp sẽ làm cho thiết bị khởi động lại. Nếu thẻ SIM được bảo vệ bởi mã PIN, thiết bị sẽ không kết nối vào mạng sau khi được khởi động lại như bình thường.

Khởi động lại có thể giải quyết vấn đề. Vì Flash SMS không kích hoạt một thông báo âm thanh nên người dùng bị tấn công có thể không nhận ra rằng thiết bị của họ đã bị mất kết nối cho đến khi họ nhìn vào điện thoại của mình. Trong trường hợp khác, điện thoại không khởi động lại, nhưng bị mất kết nối dữ liệu di động. Cũng như trước đó, khởi động lại có thể khôi phục các chức năng bình thường của thiết bị.

Theo Alecu, lỗ hổng ảnh hưởng đến tất cả các smartphone Nexus gần đây, bao gồm cả Nexus 5 và những smartphone chạy Android ICS trở lên. Nhà nghiên cứu này tuyên bố rằng ông đã cảnh báo Google về lỗ hổng này một năm trước, và các công ty hứa sẽ vá nó trên Android 4.3 Jelly Bean nhưng vấn đề này vẫn còn hiện diện trên KitKat. Đây có thể chỉ là một vấn đề cụ thể đối với các điện thoại của Google, vì như Alecu tuyên bố thì ông đã thử nghiệm 20 thiết bị không phải Nexus đều cho thấy không dễ bị lỗ hổng tấn công kiểu này.

Có một số ứng dụng trong Play Store có thể gửi tin nhắn Flash SMS, trong đó có một ứng dụng được tạo bởi Bogdan Alecu. Nhà nghiên cứu này cũng phát hành một bằng chứng để giúp người dùng hiểu được cách bảo vệ thiết bị Nexus khỏi lỗi nói trên, người dùng có thể truy cập vào địa chỉ http://tinyurl.com/pgz2pff (tên Class0Firewall) để tải ứng dụng này về cho máy.

Tuy nhiên, đó là một loại tấn công DDoS mà Google không nên bỏ qua. Theo Google thì công ty đang điều tra vấn đề này.

thanh