Adobe sửa đổi tệp hosts để phát hiện việc cài đặt Creative Cloud

 (osnews.com)
4 điểm bởi GN⁺ 14 ngày trước | 3 bình luận | Chia sẻ qua WhatsApp
  • Khi cài đặt Adobe CC trên Windows/macOS, tệp hosts của hệ thống sẽ tự động bị thay đổi
  • Khi truy cập website của Adobe, JavaScript sẽ yêu cầu hình ảnh từ một máy chủ Adobe cụ thể, và dùng sự hiện diện của mục trong tệp hosts để xác định trạng thái cài đặt CC
  • Trước đây hãng dùng phương thức kết nối localhost, nhưng sau khi Chrome chặn truy cập mạng cục bộ, việc sửa tệp hosts đã được đưa vào để lách cơ chế này
  • Người dùng Reddit thenickdude đã phát hiện hành vi này, và OSnews dẫn lại để nêu vấn đề về khả năng phần mềm thương mại có hành vi ở mức độ malware
  • Người dùng chỉ trích việc xâm phạm tính toàn vẹn hệ thống và sử dụng quyền quá mức, đồng thời kêu gọi cần hạn chế việc doanh nghiệp truy cập các tệp hệ thống

Hành vi sửa tệp hosts của Adobe Creative Cloud

  • Khi cài đặt Adobe Creative Cloud trên Windows và macOS, tệp hosts của hệ thống sẽ tự động bị thay đổi
    • Đã xác nhận rằng Adobe thêm nhiều mục vào tệp hosts
    • Những thay đổi này được dùng để phát hiện xem Creative Cloud có được cài đặt hay không khi truy cập website
  • Khi người dùng truy cập adobe.com/home, JavaScript sẽ yêu cầu hình ảnh https://detect-ccd.creativecloud.adobe.com/cc.png
    • Nếu mục DNS tương ứng tồn tại trong tệp hosts, trình duyệt có thể kết nối tới máy chủ Adobe để xác nhận trạng thái cài đặt
    • Nếu không có mục đó, việc tải hình ảnh sẽ thất bại, qua đó phát hiện rằng phần mềm chưa được cài đặt
  • Trước đây, Adobe từng kết nối trực tiếp tới ứng dụng Creative Cloud bằng cách http://localhost:/cc.png,
    nhưng sau chính sách chặn truy cập mạng cục bộ của Chrome,
    chức năng này không còn hoạt động, và vì vậy họ đã đưa vào cách sửa tệp hosts để lách hạn chế đó
  • Hành vi này được người dùng Reddit thenickdude phát hiện, và OSnews đã dẫn lại để đưa tin
    • Bài viết đặt ra câu hỏi: “Từ thời điểm nào phần mềm thương mại có thể bị xem là có hành vi ở mức malware?”

Phản ứng và tranh luận của người dùng

  • Nhiều người dùng chỉ trích rằng việc phần mềm bên thứ ba sửa các tệp hệ thống là không phù hợp
    • Một số người cho rằng “hành vi như vậy nên là bất hợp pháp”
    • Cũng có nhiều ý kiến nói rằng “Adobe không có quyền sửa các tệp ở cấp độ hệ thống”
  • Một người dùng nhắc đến vụ rootkit Sony/BMG,
    cho rằng việc sửa tệp hosts tuy chưa đến mức rootkit nhưng vẫn là hành vi tuyệt đối không nên được phép
    • Họ cảnh báo rằng nếu phần mềm thương mại thay đổi hệ thống mà không có kiểm soát chất lượng đầy đủ thì có thể dẫn đến hỏng hệ điều hành hoặc mất dữ liệu
  • Một người dùng khác đề cập rằng công cụ dọn dẹp Windows của Chris Titus có chức năng chặn khoảng 900 mục liên quan đến Adobe trong tệp hosts
    • Với người dùng Creative Cloud, việc chặn này có thể làm hỏng một số chức năng,
      nhưng nó cũng cho thấy số lượng yêu cầu mạng liên quan đến Adobe là rất lớn
  • Một số người đặt câu hỏi liệu trình duyệt có thể sửa các tệp hệ thống mà không có sự cho phép của người dùng hay không
    • Đáp lại, cũng có ý kiến cho rằng “chắc hẳn có điều khoản cho phép ở đâu đó trong thỏa thuận sử dụng”
  • Một người dùng khác đề xuất môi trường cài đặt dựa trên container,
    và cho rằng để ngăn các vấn đề kiểu này, Windows cũng nên áp dụng cấu trúc cài đặt được cô lập

Bài viết liên quan

3 bình luận

 
heal9179 9 ngày trước

Đúng là đã công khai thành malware rồi nhỉ;
Trước giờ hút máu bằng mô hình thuê bao rồi mà, thật là..
 
xguru 14 ngày trước

Adobe cách đây không lâu đã phải nộp khoản dàn xếp 200 tỷ won cho Bộ Tư pháp Mỹ vì cáo buộc cản trở việc hủy đăng ký thuê bao (100 tỷ tiền phạt dân sự + 100 tỷ bồi thường cho khách hàng)
Adobe dàn xếp 150 triệu USD (khoảng 224,9 tỷ won) với Bộ Tư pháp Mỹ vì cáo buộc cản trở việc hủy đăng ký thuê bao

Giờ có lẽ phải gọi đây là hình mẫu của SaaS đang suy tàn mà không tránh khỏi..

Vừa nãy lúc làm công cụ chỉnh sửa, tôi bảo Codex rằng “hãy xử lý layer theo từng đối tượng và thêm tính năng xóa nền”, thấy nó làm ra rất nhanh nên lại càng thấy đúng là như vậy.
 
GN⁺ 14 ngày trước
Ý kiến Hacker News

  • Tôi đã là người dùng Adobe từ năm 1996. Bắt đầu với Photoshop 3, và từ sau năm 1999 thì gần như đã dùng mọi chương trình của họ
    Nhưng gần đây Adobe đã ① chuyển mọi tài khoản sang ‘Creative Cloud Pro’ ② tăng phí lên gấp đôi, đồng thời tính luôn phí cho các tính năng AI dù muốn hay không và ③ loại bỏ gói truy cập đầy đủ không có AI. Vì vậy khi tháng này kết thúc, tôi sẽ rời đi hoàn toàn
    Ngay cả mức giá cho sinh viên cũng chỉ được giới hạn ở $19.99 trong năm đầu. Tôi dạy các công cụ trực quan hóa ở khoa kiến trúc, và giờ tôi không thể tiếp tục khuyên sinh viên dùng Adobe nữa. Thay vào đó, ngày mai tôi sẽ dạy về các công cụ thay thế FOSS (mã nguồn mở). Từ nay trở đi, mỗi năm sẽ có hơn 50 sinh viên không dùng Adobe nữa

    • Tôi tò mò bạn đang khuyến nghị những công cụ thay thế nào
    • Dù vậy, nếu Adobe vẫn là tiêu chuẩn của ngành thì tôi lo điều đó sẽ khiến sinh viên gặp bất lợi

  • Tôi cho rằng tuyệt đối không được phép để nhà phát triển ứng dụng tự ý thay đổi cấu hình hệ thống của tôi. OS cũng nên khiến việc đó trở nên khó khăn hơn
    Cài vào /usr/local/bin hoặc C:\Program Files\AppName thì được, nhưng không thể âm thầm sửa /etc/hosts hoặc để lại rác ở những nơi như /boot. Những việc như vậy nhất định phải có sự đồng ý của người dùng

    • Trước đây tôi cũng nghĩ cài vào /usr/local/bin là ổn, nhưng giờ tôi muốn mọi ứng dụng được cài vào ${HOME}/.local/bin. Không cần đụng đến toàn bộ hệ thống
    • macOS, iOS và Android có các hạn chế kiểu này nên thường bị chỉ trích, nhưng thật ra tôi nghĩ những mô hình bảo mật như vậy là cần thiết. Chỉ là không rõ làm sao để ép buộc các tiêu chuẩn như XDG
    • System Integrity Protection của macOS ngăn cả root sửa một số vùng nhất định. Nhờ vậy hệ thống được giữ sạch sẽ, điều đó rất tốt
    • Tôi từng thấy một chương trình điều khiển máy tính từ xa thêm LD_PRELOAD toàn cục để trỏ đến một thư viện dùng chung mà ai cũng có thể dùng. Đó là cách tiếp cận nguy hiểm
    • Vì lý do này mà tôi thích cấu trúc cô lập của iOS. Khi buộc thoát ứng dụng, hệ thống không để lại bất kỳ dấu vết nào

  • Hồi tuổi teen tôi từng dùng file hosts để chặn máy chủ Adobe và vượt qua xác thực qua điện thoại. Giờ nghĩ lại thì coi như hai bên hòa nhau

    • Tôi cũng từng làm vậy. Gần đây tôi đã phục hồi một chiếc Mac Pro 2013 bị hỏng và dùng nó như máy chuyên cho CS4. Tôi chặn toàn bộ domain *adobe* và giữ nó chạy mãi như ngày xưa
    • Torrent CS2 đúng là huyền thoại
    • Tôi cũng nhớ thời đó. Có lần Adobe tắt máy chủ xác thực và vô tình công khai serial bản quyền CS2. Đến giờ vẫn có thể tìm thấy trên Internet Archive

  • Thật lạ khi Windows Defender không phát hiện chuyện này

    • Defender thực ra có hiện cảnh báo
    • Không biết có thể chặn bằng quyền file hoặc liên kết chỉ đọc không nhỉ?
    • Tôi cũng tò mò liệu trên Windows có trường hợp service ghi đè file hosts hay không
    • Thực ra trên Windows, ai có quyền quản trị thì đều có thể sửa file hosts. Ban đầu đây là file mà người dùng tự chỉnh trước thời kỳ DNS
    • Phần lớn người dùng không quan tâm. Dù có cảnh báo trong lúc cài đặt thì họ cũng cứ bỏ qua. Hơn nữa nhờ HTTPS nên không thể đơn giản chuyển google.com sang một IP khác được

  • Khoảng 8~9 năm trước tôi phát hiện Acrobat ghi đè registry COM liên quan đến MSAA (Active Accessibility), khiến Adobe DLL được nạp thay vì DLL hệ thống. Điều này làm ứng dụng tôi đang phát triển bị lỗi, và tôi phải ép manifest chỉ định phiên bản hệ thống. Adobe nói đó là “biện pháp cần thiết”, nhưng thật ra chỉ là giải quyết vấn đề toàn cục như thể đó là vấn đề cục bộ

  • Nếu phải trả lời câu hỏi “khi nào phần mềm thương mại trở thành malware?”, thì tôi nghĩ phần lớn phần mềm thương mại đã là malware rồi

  • Adobe thực sự tạo cảm giác là một công ty chống người tiêu dùng. Tôi không hiểu sao họ có thể thiếu thân thiện với người dùng đến mức này

    • Dù vậy người tiêu dùng vẫn tiếp tục mua Adobe

  • Nếu đặt cờ immutable cho file /etc/hosts thì không ai, kể cả root, có thể ghi vào. Tất nhiên root có thể bỏ thuộc tính rồi sửa, nhưng mặc định đây vẫn là lớp bảo vệ rất mạnh

  • Mượn lại một phép so sánh tôi từng dùng trước đây, Adobe giống như một nhân viên dọn vệ sinh ca đêm lén đổi cấu hình điện thoại trong phòng giám đốc để lại lời nhắn “văn phòng này đã được Adobe dọn dẹp”
    Hành vi như vậy, dù có vẻ nhỏ nhặt, vẫn là việc phá vỡ hoàn toàn lòng tin

    • Tuy vậy phép so sánh đó có chút sai lệch. Thực tế không phải ai bên ngoài cũng nghe được lời nhắn đó, mà chỉ có thể được kiểm tra từ máy chủ Adobe. Dù vậy kiểu cấu trúc này vẫn làm tăng rủi ro bảo mật và độ phức tạp
    • Cũng có thể giống kiểu laptop công ty tự động kết nối vào mạng nội bộ. Nhưng việc nó phổ biến không có nghĩa là nó an toàn

  • Gần đây tôi đã cài Creative Cloud trên macOS, nhưng file hosts không hề có thêm mục nào