Cẩn thận khi mở file JPEG và PDF vì bạn có thể bị dính “chưởng”

Các chuyên gia bảo mật vừa cho biết, hiện đang có một lỗ hổng trong file ảnh JPEG2000 của OpenJPEG library từ đó các hacker có thể xâm nhập vào hệ thống để xử lý các arbitrary code trên các máy bị nhiễm.

Lỗi về bảo mật này chỉ vừa được Cisco Talos thông báo trong thời gian gần đây, nó còn được gọi là lổ hỗng the zero-day, TALOS-2016-0193/CVE-2016-8332, lổ hổng này cho phép hacker có thể xâm nhập và kích hoạt heap corruption để thực hiện việc thay đổi trong phần arbitrary code.

OpenJPEG thật ra là một nguồn mở (JPEG 2000 codec) được viết bằng ngôn ngữ C, một phần mềm được phát triển để coding và encoding các file ảnh JPEG2000, một format được thường xuyên dùng cho các task embedding file ảnh vào các file tài liệu PDF bao gồm PDfium, Poppler và MuPDF.

Cũng từ đó, các hacker có thể lợi dụng những khe hở bảo mật bằng cách gài nạn nhân mở những file JPEG2000 đã bị điều chỉnh hoặc thậm chí là một file tài liệu PDF tưởng như vô hại được đính kèm trong mail.

Các hacker thậm chí còn có thể upload các file JPEG2000 này lên các dịch vụ hosting như Dropbox hay Google Drive rồi sau đó gửi đến cho các nạn nhân.

Một khi tải về máy, nó sẽ tạo ra hướng xâm nhập cho các hacker có thể từ xử lý từ xa các hệ thống vô tình bị nhiễm.

Phía Cisco có dẫn chứng nguyên văn lỗi này là do “due to an error while parsing mcc records in the jpeg2000 file,…resulting in an erroneous read and write of adjacent heap area memory, careful manipulation of heap layout and can lead to further heap metadata process memory corruption ultimately leading to code execution under attacker control.” Điều này cũng đồng nghĩa với việc khi mcc tiến hành record trên file JPEG2000, nó sẽ vô tình tạo ra lỗi read and write khu vực heap memory. Từ đó hacker sẽ có thể tiến vào phần heap layout rồi đến heap metadata để can thiệp vào phần code và memory sau đó sẽ tiếp tục chiếm quyền điều khiển.

Phía bên các nhà nghiên cứu cũng là test thành công file JPEG 2000 trên OpenJPEG openjp2 version 2.1.1.  Lỗi này được tìm thấy bởi Aleksandar Nikolic của đội Cisco Talos Security.

Đội ngũ này phát hiện lổ hổng trên vào cuối tháng 7 vừa rồi. Phía công ty cũng đã kịp thời cho ra bản patch vá lỗi phiên bản 2.1.2 http://www.openjpeg.org/2016/09/28/OpenJPEG-2.1.2-released

Lỗi này được đánh giá 7.5 trên thang điểm CVSS tức là xếp vào loại khá nghiêm trọng.

ITZone via thehackernews

Chia sẻ bài viết ngay