Nếu là người dùng thiết bị Android, bạn nên biết về cuộc tấn công Man-in-the-Disk và những nguy hiểm nó mang lại. Lỗ hổng này cho phép những kẻ xâm nhập kiểm soát các ứng dụng hợp pháp trên thiết bị Android và sử dụng chúng để giới thiệu những ứng dụng độc hại.
Vậy, chính xác thì Man-in-the-Disk là gì? Nó hoạt động như thế nào? Và làm cách nào để bạn có thể bảo vệ thiết bị của mình?
Tấn công Man-in-the-Disk là gì?
Man-in-the-Disk là một kiểu tấn công mạng trên các thiết bị Android, trong đó phần mềm độc hại được cài đặt trên thiết bị nhắm mục tiêu vào một ứng dụng thông qua các tệp nằm trong bộ nhớ ngoài.
Sau đó, mã độc sẽ thực thi khi người dùng cố gắng truy cập các tệp đó, cho phép kẻ tấn công chiếm quyền kiểm soát rộng hơn với thiết bị. Cuộc tấn công này có thể xảy ra vì theo mặc định Android cho phép các ứng dụng đọc và ghi dữ liệu vào bộ nhớ ngoài.
Bộ nhớ ngoài được dùng cho các mục đích khác nhau, ví dụ như lưu trữ nhạc, video và hình ảnh. Tuy nhiên, nó cũng cung cấp một cách để phần mềm độc hại tồn tại trên thiết bị, ngay cả sau khi khôi phục cài đặt gốc.
Sau khi kẻ tấn công có quyền truy cập vào bộ nhớ ngoài, chúng có thể sửa đổi hoặc xóa tệp, chèn mã độc vào các ứng dụng hợp pháp hoặc cài đặt ứng dụng mới mà người dùng không hay biết.
Cuộc tấn công Man-in-the-Disk có liên quan khá chặt chẽ với khái niệm về cuộc tấn công xen giữa (Man-in-the-Middle).
Sandboxing trong Android là gì?
Để hiểu về tấn công Man-in-the-Disk, trước tiên bạn cần biết cách các ứng dụng và dữ liệu của chúng được lưu trữ trên thiết bị Android.
Một trong những tính năng bảo mật chính của hệ điều hành Android là sandbox (hộp cát). Ý tưởng của hộp cát là tách từng ứng dụng đã cài đặt và các tệp của nó khỏi các ứng dụng đã cài đặt khác.
Vì vậy, bất cứ khi nào bạn cài đặt một ứng dụng trên thiết bị Android, ứng dụng đó sẽ được lưu trữ trong một khu vực biệt lập được gọi là hộp cát.
Mỗi ứng dụng nằm trong một hộp cát riêng biệt mà các ứng dụng khác không thể truy cập được.
Lợi thế của hộp cát là ngay cả khi một ứng dụng độc hại xâm nhập vào thiết bị Android của bạn, nó sẽ không thể thay đổi và lấy cắp dữ liệu từ các ứng dụng khác như ứng dụng ngân hàng, mạng xã hội…
Bằng cách này, dữ liệu thiết yếu của bạn, ví dụ như thông tin đăng nhập và hơn thế nữa, vẫn được bảo vệ bất chấp sự hiện diện của phần mềm độc hại. Tuy nhiên, những kẻ tấn công mạng đã thành công trong việc lợi dụng phương pháp hộp cát bằng cách sử dụng cuộc tấn công Man-in-the-Disk.
Tấn công Man-in-the-Disk hoạt động như thế nào?
Như đã nói, Android sử dụng hộp cát để lưu trữ các ứng dụng và tệp của chúng. Tuy nhiên, ngoài hộp cát, Android cũng có một bộ nhớ dùng chung được gọi là Bộ nhớ ngoài (External Storage.
Khi bạn cài đặt một số ứng dụng, chúng có thể yêu cầu bạn cho phép sử dụng bộ nhớ ngoài. Quyền có dạng như sau— “Allow [App Name] to Access photos, media and files on your device?” (Cho phép [Tên ứng dụng] truy cập ảnh, phương tiện và tệp trên thiết bị?)
Bằng cách cấp quyền này, bạn cho phép ứng dụng đọc và ghi trên bộ nhớ ngoài của mình. Điều này nói chung thường an toàn và hầu hết mọi ứng dụng đều yêu cầu nó. Trên thực tế, nhiều ứng dụng cần đến nó để lưu trữ tạm thời dữ liệu đã tải xuống trên bộ nhớ ngoài trước khi chuyển nó vào hộp cát.
Ví dụ: khi bạn cập nhật một ứng dụng, đầu tiên các mô-đun mới được tải xuống trên bộ nhớ ngoài và sau đó được thêm vào hộp cát của riêng ứng dụng. Đây là lúc tấn công Man-in-the-Disk bắt đầu hoạt động.
Tấn công Man-in-the-Disk hoạt động bằng cách khai thác lỗ hổng trong cách hệ điều hành Android xử lý bộ nhớ ngoài. Không giống như hộp cát, bất kỳ ứng dụng nào có quyền đọc/ghi với bộ nhớ ngoài đều có thể sửa đổi bất kỳ tệp nào trên đó. Vì vậy, ngay cả khi các tệp của một số ứng dụng chỉ được lưu trữ tạm thời trong bộ nhớ ngoài, ứng dụng được cài đặt bởi những kẻ tấn công có thể sửa đổi chúng và chèn mã độc hại.
Điều này có nghĩa là khi cập nhật một ứng dụng hợp pháp, bạn có thể không biết rằng bạn đã vô tình đưa phần mềm độc hại vào thiết bị của mình. Khi bạn cố gắng khởi chạy ứng dụng, mã độc sẽ thực thi và kẻ tấn công sẽ giành quyền kiểm soát thiết bị.
Cách bảo vệ thiết bị khỏi cuộc tấn công Man-in-the-Disk
Có một số điều bạn có thể làm để bảo vệ khỏi cuộc tấn công Man-in-the-Disk:
- Cách tốt nhất là không cấp quyền đọc/ghi lên bộ nhớ ngoài cho bất kỳ ứng dụng nào không thực sự cần đến nó. Khi một ứng dụng yêu cầu quyền này, hãy cân nhắc kỹ trước khi cấp quyền đó.
- Thứ hai, bạn nên cài đặt ứng dụng từ các nguồn đáng tin cậy như Cửa hàng Google Play. Tránh tải và cài đặt ứng dụng từ các trang web và cửa hàng ứng dụng của bên thứ ba vì chúng có thể lưu trữ các ứng dụng độc hại.
- Thu hồi quyền bạn đã cung cấp cho các ứng dụng ít khi sử dụng.
- Luôn cập nhật thiết bị với các bản vá bảo mật mới nhất do nhà sản xuất phát hành. Các bản vá này giải quyết các lỗ hổng trong hệ điều hành và ngăn những kẻ tấn công khai thác chúng.
- Sử dụng giải pháp chống vi-rút Android đáng tin cậy có thể bảo vệ toàn diện chống lại tất cả các loại phần mềm độc hại và các mối đe dọa mạng.
- Gỡ cài đặt ứng dụng mà bạn không cần nữa. Ngoài ra, đừng cài đặt các ứng dụng mà bạn không thực sự cần. Càng có ít ứng dụng trên thiết bị, cơ hội bị tấn công càng ít.
Bạn có cần lo lắng về các cuộc tấn công Man-in-the-Disk không?
Mặc dù cuộc tấn công Man-in-the-Disk là một mối đe dọa nghiêm trọng, bạn không cần phải lo lắng về nó nếu bạn thực hiện các biện pháp thích hợp để bảo vệ thiết bị của mình.
Chỉ cần nhớ cài đặt ứng dụng từ các nguồn đáng tin cậy, cập nhật thiết bị và sử dụng giải pháp bảo mật hiệu quả để luôn an toàn trước tất cả các loại phần mềm độc hại và các mối đe dọa mạng.
Vân Nguyễn
Dịch từ: https://www.makeuseof.com/what-is-the-man-in-the-disk-attack/
Bình luận (0
)