Nguy cơ lớn từ việc mã độc bị giấu trong file ảnh

14

Từ xa xưa người ta đã biết tới kỹ thuật giấu thư cổ đại nhằm viết và truyền tải những thông điệp bí mật. Ngày nay, một số nhà nghiên cứu đã dựa trên nguyên lý đó để cho chạy thử nghiệm những lỗ hổng bảo mật cho phép sử dụng kỹ thuật giấu thư để chèn các mã Javascript độc hại vào trong các điểm ảnh của một file ảnh.

Và thực sự nếu kỹ thuật này được các hacker sử dụng cho các mục đích xấu thì nó sẽ tiềm ẩn rất nhiều mối nguy cho hệ thống mạng máy tính.

Nguy cơ lớn từ việc mã độc bị giấu trong file ảnh
Giấu mã độc trong điểm ảnh

Chỉ cần bạn xem một bức ảnh có chứa mã độc, chúng sẽ mở ra những cánh cửa để phần mềm độc hại xâm nhập và cài đặt lên máy tính của bạn, thậm chí chúng còn có khả năng giành luôn quyền kiểm soát máy tính của bạn.

Các mã độc này được giấu ngay trong các điểm ảnh, và được giải mã bằng cách sử dụng một phần tử của giao thức HTML5 có tên là Canvas. Các loại mã độc này là sự kết hợp của các đoạn mã hình ảnh và đoạn javascript được ẩn vào trong các tệp tin ảnh JPEG hay PNG mà người dùng sẽ khó có thể phát hiện ra.

Điều này thực sự dấy lên một mối quan ngại sâu sắc cho hệ thống bảo mật của mạng internet. Tuy nhiên thực may mắn là lỗ hổng này chỉ có thể khai thác được trong một số trường hợp. Chẳng hạn như khi bạn cần phải tải lên hình ảnh không có phần mở rộng lên các dịch vụ lưu trữ như Dropbox hoặc bất kỳ trang web nào có thể chỉnh sửa ảnh như Facebook hay Google Photos, những trang này thường sẽ trung lập với mọi mã nguy hiểm.

Nguy cơ lớn từ việc mã độc bị giấu trong file ảnh
Mối lo ngại về các mã độc được giấu trong file ảnh

Nhưng điều đó cũng không khiến người dùng yên tâm cho tới khi có một bản vá lỗi được cập nhập.

Qua trường hợp này, có thể thấy được rằng các hacker đang sử dụng những phương thức xâm nhập ngày càng tinh vi và khiến các hệ thống bảo mật không thể nào nhận dạng.

Do đó, một yêu cầu được đặt ra là các nhà cung cấp trình duyệt cần thường xuyên đưa ra các bản vá lỗi hay cập nhập các công nghệ bảo mật tối ưu hơn để đảm bảo an toàn cho người dùng internet.