Lỗ hổng iTunes biến máy tính Windows thành 'mồi ngon' cho hacker

Kayden| 05/11/2024 18:18

Tin tặc có thể nắm toàn quyền điều khiển máy tính chạy Windows chỉ sau vài thao tác đơn giản thông qua một lỗ hổng bảo mật trong iTunes.

Các nhà nghiên cứu từ Cyfirma vừa phát hiện một lỗ hổng bảo mật nghiêm trọng trên ứng dụng iTunes dành cho Windows. Được gọi là CVE-2024-44193, lỗ hổng này cho phép tin tặc nâng cao đặc quyền truy cập từ tài khoản có quyền hạn thấp lên quyền quản trị viên, từ đó có thể kiểm soát toàn bộ hệ thống.

lo-hong-bao-mat-tren-itunes-5.jpg

Vấn đề xuất phát từ việc quản lý quyền không đúng cách của dịch vụ AppleMobileDeviceService.exe, ảnh hưởng đến iTunes phiên bản 12.13.2.3 và các phiên bản cũ hơn. Tin tặc có thể khai thác lỗ hổng này bằng cách thao tác với các tệp trong thư mục C:\ProgramData\Apple\Lockdown. Do thiết lập quyền không đầy đủ, ngay cả người dùng có quyền hạn thấp cũng có thể ghi các tệp tùy ý vào thư mục này.

lo-hong-bao-mat-tren-itunes-2.jpg

Quy trình khai thác được thực hiện thông qua một chuỗi các bước có cấu trúc. Tin tặc bắt đầu bằng việc tạo các tệp tùy ý trong thư mục Lockdown, sử dụng công cụ Oplock để dừng các tiến trình tại thời điểm quan trọng. Sau đó, chúng sẽ khai thác NTFS junctions để chuyển hướng việc xóa tệp đến các khu vực hệ thống trọng yếu, dẫn đến việc xóa các tệp hệ thống quan trọng và cuối cùng là giành được quyền quản trị viên.

Mức độ nguy hiểm của lỗ hổng này càng tăng cao do tính phổ biến của iTunes, đặc biệt trong môi trường doanh nghiệp. Với quyền quản trị viên, tin tặc có thể thực hiện nhiều hành động nguy hiểm như cài đặt phần mềm độc hại, truy cập dữ liệu nhạy cảm hay gây gián đoạn dịch vụ.

lo-hong-bao-mat-tren-itunes-4.jpg

Tuy chưa có bằng chứng về việc lỗ hổng này bị khai thác trong thực tế, nguy cơ tiềm ẩn vẫn rất cao do tính đơn giản của phương thức tấn công. Lỗ hổng này ảnh hưởng toàn cầu, đặc biệt nghiêm trọng đối với các ngành truyền thông, giải trí, giáo dục và chính phủ - nơi iTunes được sử dụng rộng rãi.

Để bảo vệ hệ thống, các tổ chức và người dùng cần khẩn trương cập nhật iTunes lên phiên bản 12.13.3 hoặc mới hơn. Đây là biện pháp thiết yếu nhằm ngăn chặn các cuộc tấn công tiềm tàng có thể gây ra những thiệt hại nghiêm trọng.

Theo GenZ
genz.com.vn/itunes-tro-thanh-cua-ngo-de-hacker-kiem-soat-may-tinh
Copy Link
genz.com.vn/itunes-tro-thanh-cua-ngo-de-hacker-kiem-soat-may-tinh
Bài liên quan
Nổi bật Việt Báo
  • Ám ảnh cảnh giết mổ, chủ quán ở Đồng Nai nghỉ bán, 'trả tự do' cho 16 con chó
    Không muốn các con thấy cảnh giết mổ, chủ quán ở Đồng Nai thường dậy sớm làm thịt chó. Mới đây, anh quyết định nghỉ bán, chuyển nghề sau nhiều năm sống trong ám ảnh.
  • Độc lạ món cá sống ủ chua thành đặc sản
    Trước đây, cá sống được người dân ở Vĩnh Phúc sơ chế sạch và đem ủ với thính để muối chua nhằm kéo dài thời gian bảo quản. Lâu dần, món ăn này trở thành đặc sản có vị lạ miệng, hút khách thập phương.
  • Phát triển du lịch văn hóa nhìn từ thực tiễn sống động tại TP.HCM
    Biểu tượng (logo) của ngành du lịch TP.HCM là hình ảnh chợ Bến Thành, kết hợp cùng khẩu hiệu (slogan) “Vibrant Ho Chi Minh City - TP.HCM Sống động”, phủ lên dải quang phổ đa sắc màu. Nếu hình dung bức tranh du lịch TP.HCM qua sự phong phú màu sắc như thế, thì ở đó, không thể thiếu thực tiễn sống động của du lịch văn hóa - mũi nhọn trong chiến lược phát triển công nghiệp văn hóa hiện nay, dựa trên các giá trị đặc sắc của vùng đất đa dạng văn hóa, giàu tài nguyên du lịch văn hóa.
  • Malaysia được coi như cửa ngõ tiến vào thị trường Đông Nam Á
    Với nền kinh tế đa dạng, cơ sở hạ tầng tiên tiến và vị trí chiến lược tại trung tâm ASEAN, Malaysia được coi là cửa ngõ cho các doanh nghiệp muốn tận dụng tiềm năng của thị trường khu vực.
  • Cần bao nhiêu điểm IELTS để du học?
    IELTS là một trong những chứng chỉ tiếng Anh phổ biến và quan trọng nhất dành cho các bạn trẻ muốn du học. Đây không chỉ là tấm vé thông hành giúp bạn chứng minh năng lực ngôn ngữ mà còn là yếu tố quyết định bạn có đủ điều kiện nhập học tại các quốc gia như Úc, Canada, Mỹ, Anh, và New Zealand hay không. Tuy nhiên, mức điểm yêu cầu lại không giống nhau giữa các quốc gia, các trường và thậm chí là từng chương trình học.
Đừng bỏ lỡ
Lỗ hổng iTunes biến máy tính Windows thành 'mồi ngon' cho hacker
POWERED BY ONECMS - A PRODUCT OF NEKO