Adobe “do thám” người dùng

16:07 | 10/10/2014 | HACKER / MALWARE

Trên trang blog The Digital Reader, Nate Hoffelder đã thực hiện một cuộc điều tra cho thấy phần mềm Digital Editions 4 của Adobe (viết tắt là ADE 4) đã thu thập thông tin về các trang sách điện tử được đọc, thứ tự đọc, tên sách, nhà xuất bản và các siêu dữ liệu khác rồi gửi qua Internet dưới dạng không mã hóa tới máy chủ của công ty mẹ.

Nhà nghiên cứu Benjamin Daniel Mussler cũng xác nhận điều này như sau: "Tôi dùng một bản Windows mới nguyên và cài Wireshark để bắt mọi gói tin. Sau đó tôi mở các trang mở đầu trong ebook (Getting Started) bằng ADE 4. Ví dụ như tôi chuyển từ trang 7 sang trang 8 rồi lại quay lại trang 7, … Lần gọi tiếp theo, ADE 4 gửi những dữ liệu không được mã hóa tới http://adelogs.adobe.com/datacollector/receiver?id=com.adobe.rmsdk.nocert.dewin".

Nguy hiểm hơn, Hoffelder nói rằng ADE 4 không chỉ thu thập dữ liệu về sách điện tử của nó mà còn quét toàn bộ máy tính để tìm sách điện tử và gửi toàn bộ thông tin về máy chủ của Adobe. Các thông tin về sách điện tử được mở trong máy tính được ghi lại và chuyển về máy chủ của Adobe ở California dưới dạng không mã hóa (qua giao thức HTTP tới địa chỉ 192.150.16.235).

Tùy vào hệ điều hành (Windows hay OS X), ADE 4 gửi yêu cầu HTTP POST tới http://adelogs.adobe.com/ping?id=com.adobe.rmsdk.nocert.dewin hoặc http://adelogs.adobe.com/ping?id=com.adobe.rmsdk.nocert.demac. Sau đó, nó gửi một giá trị băm rồi chuyển dữ liệu về sách điện tử được mở, các trang đã đọc theo thời gian thực tới máy chủ của Adobe.

Vì Adobe không bán sách điện tử nên việc thu thập dữ liệu này là bất thường. Không những thế, việc này còn vi phạm các điều kiện và điều khoản của phần mềm như: "Chúng tôi sẽ không truy cập, xem hay nghe bất kỳ nội dung nào của bạn, trừ khi thực sự cần thiết để thực hiện dịch vụ. Các hoạt động cần thiết để thực hiện dịch vụ có thể bao gồm (nhưng không hạn chế) (a) phản hồi một yêu cầu hỗ trợ; (b) phát hiện, ngăn chặn hay xác định các vấn đề liên quan đến gian lận, an ninh, phạm pháp hay kỹ thuật; và (c) đảm bảo các điều khoản trên."

Hiện tại, Adobe chưa có phản hồi nào cho vấn đề này.

‹ › ×

Tin liên quan

Adobe phát hành bản vá khắc phục nhiều lỗ hổng 0-day nghiêm trọng

17:00 | 22/05/2021

Ngày 11/5/2021, Adobe đã phát hành cập nhật bản vá lỗ hổng bảo mật cho 43 lỗ hổng trên 12 sản phẩm khác nhau, bao gồm cả lỗ hổng 0-day ảnh hưởng đến Adobe Reader đang được tin tặc khai thác tích cực trong thực tế.

Do thám màn hình từ xa qua micro của webcam

14:00 | 12/09/2018

Tại hội thảo CRYPTO 2018 ở Santa Barbara vừa diễn ra, các nhà nghiên cứu đã phát hiện một lỗ hổng cho phép do thám màn hình từ xa qua micro của webcam.

Tin cùng chuyên mục

Chính phủ Pháp bị tấn công mạng

16:00 | 15/03/2024

Ngày 11/3, Văn phòng Thủ tướng Pháp thông báo một số cơ quan nhà nước của Pháp đã bị tấn công mạng với cường độ chưa từng có đồng thời nhấn mạnh rằng chính phủ đã có thể hạn chế tác động từ vụ việc này.

Khám phá Trojan ngân hàng Coyote

07:00 | 11/03/2024

Mới đây, các nhà nghiên cứu của hãng bảo mật Kaspersky (Nga) đã phát hiện một Trojan ngân hàng tinh vi mới đánh cắp thông tin tài chính nhạy cảm có tên là Coyote, mục tiêu là người dùng của hơn 60 tổ chức ngân hàng, chủ yếu từ Brazil. Điều chú ý là chuỗi lây nhiễm phức tạp của Coyote sử dụng nhiều kỹ thuật tiên tiến khác nhau, khiến nó khác biệt với các trường hợp lây nhiễm Trojan ngân hàng trước đó. Phần mềm độc hại này sử dụng trình cài đặt Squirrel để phân phối, tận dụng NodeJS và ngôn ngữ lập trình đa nền tảng tương đối mới có tên Nim làm trình tải (loader) trong chuỗi lây nhiễm. Bài viết này sẽ phân tích hoạt động và khám phá khả năng của Trojan ngân hàng này.

Phần mềm độc hại NKAbuse: Mối đe dọa mới với công nghệ Blockchain

08:00 | 12/01/2024

Trung tuần tháng 12, các nhà nghiên cứu của hãng bảo mật Kaspersky phát hiện một mối đe dọa đa nền tảng mới có tên là NKAbuse. Phần mềm độc hại này được viết bằng ngôn ngữ Golang, sử dụng công nghệ NKN (New Kind of Network) để trao đổi dữ liệu giữa các thiết bị mạng ngang hàng, được trang bị khả năng tạo backdoor và phát động các cuộc tấn công từ chối dịch vụ phân tán (DDoS), bên cạnh đó NKAbuse cũng có đủ sự linh hoạt để tạo các tệp nhị phân tương thích với nhiều kiến trúc khác nhau.

Phân tích phần mềm độc hại RisePro: Khám phá giao tiếp C2 trong phiên bản mới

13:00 | 14/12/2023

RisePro là một phần mềm độc hại đánh cắp thông tin dưới dạng dịch vụ, được xác định lần đầu tiên vào năm 2022. Gần đây, các nhà nghiên cứu của Anyrun nhận thấy hoạt động của phần mềm độc hại này tăng đột biến, đồng thời thay đổi cách giao tiếp với máy chủ điều khiển và kiểm soát (C2), cũng như trang bị những khả năng mới, đặc biệt là các tính năng điều khiển từ xa khiến nó có khả năng hoạt động như một RAT (Remote Access Trojan).