Adobe “do thám” người dùng

16:07 | 10/10/2014 | HACKER / MALWARE

Trên trang blog The Digital Reader, Nate Hoffelder đã thực hiện một cuộc điều tra cho thấy phần mềm Digital Editions 4 của Adobe (viết tắt là ADE 4) đã thu thập thông tin về các trang sách điện tử được đọc, thứ tự đọc, tên sách, nhà xuất bản và các siêu dữ liệu khác rồi gửi qua Internet dưới dạng không mã hóa tới máy chủ của công ty mẹ.

Nhà nghiên cứu Benjamin Daniel Mussler cũng xác nhận điều này như sau: "Tôi dùng một bản Windows mới nguyên và cài Wireshark để bắt mọi gói tin. Sau đó tôi mở các trang mở đầu trong ebook (Getting Started) bằng ADE 4. Ví dụ như tôi chuyển từ trang 7 sang trang 8 rồi lại quay lại trang 7, … Lần gọi tiếp theo, ADE 4 gửi những dữ liệu không được mã hóa tới http://adelogs.adobe.com/datacollector/receiver?id=com.adobe.rmsdk.nocert.dewin".

Nguy hiểm hơn, Hoffelder nói rằng ADE 4 không chỉ thu thập dữ liệu về sách điện tử của nó mà còn quét toàn bộ máy tính để tìm sách điện tử và gửi toàn bộ thông tin về máy chủ của Adobe. Các thông tin về sách điện tử được mở trong máy tính được ghi lại và chuyển về máy chủ của Adobe ở California dưới dạng không mã hóa (qua giao thức HTTP tới địa chỉ 192.150.16.235).

Tùy vào hệ điều hành (Windows hay OS X), ADE 4 gửi yêu cầu HTTP POST tới http://adelogs.adobe.com/ping?id=com.adobe.rmsdk.nocert.dewin hoặc http://adelogs.adobe.com/ping?id=com.adobe.rmsdk.nocert.demac. Sau đó, nó gửi một giá trị băm rồi chuyển dữ liệu về sách điện tử được mở, các trang đã đọc theo thời gian thực tới máy chủ của Adobe.

Vì Adobe không bán sách điện tử nên việc thu thập dữ liệu này là bất thường. Không những thế, việc này còn vi phạm các điều kiện và điều khoản của phần mềm như: "Chúng tôi sẽ không truy cập, xem hay nghe bất kỳ nội dung nào của bạn, trừ khi thực sự cần thiết để thực hiện dịch vụ. Các hoạt động cần thiết để thực hiện dịch vụ có thể bao gồm (nhưng không hạn chế) (a) phản hồi một yêu cầu hỗ trợ; (b) phát hiện, ngăn chặn hay xác định các vấn đề liên quan đến gian lận, an ninh, phạm pháp hay kỹ thuật; và (c) đảm bảo các điều khoản trên."

Hiện tại, Adobe chưa có phản hồi nào cho vấn đề này.

‹ › ×

Tin liên quan

Adobe phát hành bản vá khắc phục nhiều lỗ hổng 0-day nghiêm trọng

17:00 | 22/05/2021

Ngày 11/5/2021, Adobe đã phát hành cập nhật bản vá lỗ hổng bảo mật cho 43 lỗ hổng trên 12 sản phẩm khác nhau, bao gồm cả lỗ hổng 0-day ảnh hưởng đến Adobe Reader đang được tin tặc khai thác tích cực trong thực tế.

Do thám màn hình từ xa qua micro của webcam

14:00 | 12/09/2018

Tại hội thảo CRYPTO 2018 ở Santa Barbara vừa diễn ra, các nhà nghiên cứu đã phát hiện một lỗ hổng cho phép do thám màn hình từ xa qua micro của webcam.

Tin cùng chuyên mục

3 ứng dụng chứa mã độc XploitSPY tồn tại trên Google Play

10:00 | 07/05/2024

Các chuyên gia bảo mật vừa phát hiện 3 ứng dụng có chứa mã độc trên ứng dụng Google Play dành cho Android. Nếu đã cài đặt một trong 3 ứng dụng này, người dùng nên gỡ bỏ ngay để tránh các rủi ro đáng tiếc.

Phân tích kỹ thuật lừa đảo mới nhằm phát tán phần mềm độc hại trên GitHub

09:00 | 28/04/2024

Trong một chiến dịch tấn công gần đây, các tác nhân đe dọa đã lạm dụng chức năng tìm kiếm của GitHub và sử dụng các kho lưu trữ được thiết kế đặc biệt để phát tán phần mềm độc hại nhằm đánh cắp các khoản thanh toán bằng tiền điện tử.

Vén màn chiến dịch gián điệp mạng LightSpy

11:00 | 26/04/2024

Các nhà nghiên cứu của công ty an ninh mạng BlackBerry đã phát hiện một chiến dịch gián điệp mạng nhắm vào người dùng iPhone ở khu vực Nam Á, với mục đích phân phối payload của phần mềm gián điệp có tên là LightSpy. BlackBerry cho biết chiến dịch này có khả năng cho thấy sự tập trung mới của các tác nhân đe dọa vào các mục tiêu chính trị và căng thẳng trong khu vực.

Tin tặc phát tán phần mềm độc hại qua thiết bị USB trên các nền tảng trực tuyến

10:00 | 21/02/2024

Một tác nhân đe dọa có động cơ tài chính đã sử dụng thiết bị USB để lây nhiễm phần mềm độc hại ban đầu và lạm dụng các nền tảng trực tuyến hợp pháp, bao gồm GitHub, Vimeo và Ars Technica để lưu trữ các payload được mã hóa.