TechTimesTechTimes
  • TIN TỨC
    • MÁY TÍNH
    • DI ĐỘNG
    • KHOA HỌC
    • ỨNG DỤNG
    • BẢO MẬT
    • ĐIỆN TỬ TIÊU DÙNG
    • Ô TÔ – XE MÁY
    • KHỞI NGHIỆP
    • MEDIA OUTREACH NEWSWIRE
    • PR NEWSWIRE
  • THỦ THUẬT
    • BẢO MẬT
    • DI ĐỘNG
    • ỨNG DỤNG
    • MÁY TÍNH
    • ĐIỆN TỬ TIÊU DÙNG
    • MÁY ẢNH
  • ĐÁNH GIÁ
  • GIẢI TRÍ
    • VIDEO
  • EDITORS’ CHOICE

Đăng ký bản tin

Cập nhật thông tin, đánh giá, bình luận... trong hộp thư email.

Facebook Twitter Instagram
  • 6 tính năng bảo mật và quyền riêng tư tốt nhất trong iOS 17 và macOS Sonoma
  • Cuộc đàn áp chia sẻ mật khẩu Netflix hoạt động, số lượng người đăng ký ở Hoa Kỳ tăng vọt
  • BingX hợp tác với CoinTrack để đơn giản hóa báo cáo thuế cho người bán Bitcoin và Ethereum
  • Cybertruck vẫn có lỗi thiết kế cơ bản, theo rò rỉ tài liệu gần đây của Tesla
  • Khách hàng cần gì ở một cửa hàng bán điện thoại chính hãng?
  • Khai mạc Hội nghị Thương mại Điện tử xuyên biên giới 2023 tại TP.HCM
  • Photoshop Beta là gì và bạn có thể làm gì với nó?
  • Ưu đãi tốt nhất trong tuần của Apple: MacBook Air 15 inch mới của Apple được giảm giá đầu tiên cùng với doanh số bán hàng trên các mẫu 13 inch
Facebook Twitter YouTube WhatsApp TikTok RSS
TechTimesTechTimes
  • TIN TỨC
    1. MÁY TÍNH
    2. DI ĐỘNG
    3. KHOA HỌC
    4. ỨNG DỤNG
    5. BẢO MẬT
    6. ĐIỆN TỬ TIÊU DÙNG
    7. Ô TÔ – XE MÁY
    8. KHỞI NGHIỆP
    9. MEDIA OUTREACH NEWSWIRE
    10. PR NEWSWIRE
    11. Xem tất cả

    RTX 4050 trên Acer Nitro 16 Phoenix mạnh như thế nào?

    09/06/2023

    Lenovo ra mắt thế hệ laptop cao cấp với sức mạnh số cho người dùng hiện đại 

    06/06/2023

    COLORFUL EVOL X15 AT: Laptop gaming dùng RTX 4060

    05/06/2023

    Acer Nitro 16 Phoenix có giá 29,99 triệu đồng, độc quyền tại Phong Vũ

    05/06/2023

    Khách hàng cần gì ở một cửa hàng bán điện thoại chính hãng?

    10/06/2023

    FPT Shop mở bán sớm Asus ROG Phone 7

    09/06/2023

    Sự kiện Bespoke Life 2023 tập trung công nghệ bền vững cho tương lai

    09/06/2023

    Một đại lý bán lẻ bán iPhone cũ “Rẻ hơn các loại rẻ”, iPhone 12 chỉ từ 8,89 triệu đồng

    09/06/2023

    Các nhà khoa học phát triển ‘PC sống’ làm từ nấm

    07/03/2023

    4 ứng dụng công nghệ giúp bảo vệ nguồn nước hiệu quả

    06/03/2023

    Tại sao công ty Neuralink của Elon Musk bị từ chối cấp phép cấy chip vào não người?

    05/03/2023

    Các nhà nghiên cứu cho biết tín hiệu vô tuyến vệ tinh có thể cản trở thiên văn học

    04/03/2023

    Khách hàng cần gì ở một cửa hàng bán điện thoại chính hãng?

    10/06/2023

    Khai mạc Hội nghị Thương mại Điện tử xuyên biên giới 2023 tại TP.HCM

    10/06/2023

    TikTok Shop khởi động chương trình Tiệc To 01 Tuổi

    08/06/2023

    Khai mạc Hội nghị Thương mại Điện tử xuyên biên giới tại Việt Nam

    08/06/2023

    Kaspersky phát hiện chiến dịch APT di động nhắm đến thiết bị iOS

    05/06/2023

    Dự án Fort Zero của Dell Technologies giúp tăng cường khả năng bảo mật

    04/06/2023

    OPSWAT trình diễn giải pháp MetaAccess tại Vietnam Security Summit 2023

    03/06/2023

    Vietnam Security Summit 2023: Huawei đề cao việc bảo mật dữ liệu

    02/06/2023

    Tivi Xiaomi đã có mặt tại 355 cửa hàng của FPT Shop với ưu đãi lên đến 40%

    06/06/2023

    Samsung TV 2023 nhận đánh giá cao từ chuyên gia công nghệ

    31/05/2023

    Thiết bị gia dụng Bosch chính thức gia nhập thị trường Việt Nam

    26/05/2023

    Xiaomi Smart Air Fryer Pro 4L: Nồi chiên không dầu đa năng, giá 2,99 triệu đồng

    26/05/2023

    VinFast ra mắt ô tô điện cỡ nhỏ VF 3

    09/06/2023

    McLaren Artura có giá 14,69 tỷ đồng tại Việt Nam

    01/06/2023

    Gojek hợp tác với Dat Bike để thí điểm dịch vụ xe máy điện

    18/05/2023

    Siêu xe điện Rimac Nevera 2,2 triệu USD vừa lập 23 kỷ lục tốc độ chỉ trong 1 ngày

    18/05/2023

    Soundio: Startup chia sẻ âm thanh ‘thuần Việt’ vừa được ra mắt

    21/04/2022

    Startup Sổ Bán Hàng gọi vốn thành công 4 triệu USD

    03/03/2022

    ViewSonic và Quỹ đầu tư Hustle Fund ra mắt chương trình tăng tốc khởi nghiệp

    09/10/2021

    3D Smart Solutions: Ngọn cờ đầu của ngành in 3D tại Việt Nam

    16/08/2021

    BingX hợp tác với CoinTrack để đơn giản hóa báo cáo thuế cho người bán Bitcoin và Ethereum

    10/06/2023

    Giáo sư Zexiang Li từ HKUST sẽ là Giáo sư thỉnh giảng tại Đại học KAUST (Saudi Arabia).

    09/06/2023

    Bà Mika Kania sẽ giữ chức vụ Giám đốc, Tính bền vững và ESG, Cushman & Wakefield Châu Á-Thái Bình Dương

    08/06/2023

    NetApp: Chỉ 33% nhà quản lý CNTT tự tin vào khả năng vận hành trên đám mây công cộng

    08/06/2023

    Hisense tiếp tục duy trì quan hệ đối tác thể thao tại thị trường châu Âu, nhờ kết quả bán hàng mới chứng minh tính hiệu quả của chiến lược tiếp thị thể thao toàn cầu của công ty

    09/06/2023

    J&T Express thiết lập quan hệ đối tác với Carousell nhằm cung cấp dịch vụ giao hàng tận nơi tiện lợi tại Singapore

    09/06/2023

    CCI ra mắt chỉ số COTTON USA Mill Performance Index™ tại ITMA 2023, đây là một công cụ định chuẩn nhà máy mang tính đột phá có thể chứng minh sự vượt trội của bông Hoa Kỳ

    09/06/2023

    LONGi công bố báo cáo thường niên cho năm 2022 và quý 1 năm 2023

    09/06/2023

    Hisense tiếp tục duy trì quan hệ đối tác thể thao tại thị trường châu Âu, nhờ kết quả bán hàng mới chứng minh tính hiệu quả của chiến lược tiếp thị thể thao toàn cầu của công ty

    09/06/2023

    J&T Express thiết lập quan hệ đối tác với Carousell nhằm cung cấp dịch vụ giao hàng tận nơi tiện lợi tại Singapore

    09/06/2023

    CCI ra mắt chỉ số COTTON USA Mill Performance Index™ tại ITMA 2023, đây là một công cụ định chuẩn nhà máy mang tính đột phá có thể chứng minh sự vượt trội của bông Hoa Kỳ

    09/06/2023

    LONGi công bố báo cáo thường niên cho năm 2022 và quý 1 năm 2023

    09/06/2023
  • THỦ THUẬT
    1. BẢO MẬT
    2. DI ĐỘNG
    3. ỨNG DỤNG
    4. MÁY TÍNH
    5. ĐIỆN TỬ TIÊU DÙNG
    6. MÁY ẢNH
    7. Xem tất cả

    Kaspersky phát hiện chiến dịch APT di động nhắm đến thiết bị iOS

    05/06/2023

    Dự án Fort Zero của Dell Technologies giúp tăng cường khả năng bảo mật

    04/06/2023

    OPSWAT trình diễn giải pháp MetaAccess tại Vietnam Security Summit 2023

    03/06/2023

    Vietnam Security Summit 2023: Huawei đề cao việc bảo mật dữ liệu

    02/06/2023

    Khách hàng cần gì ở một cửa hàng bán điện thoại chính hãng?

    10/06/2023

    FPT Shop mở bán sớm Asus ROG Phone 7

    09/06/2023

    Sự kiện Bespoke Life 2023 tập trung công nghệ bền vững cho tương lai

    09/06/2023

    Một đại lý bán lẻ bán iPhone cũ “Rẻ hơn các loại rẻ”, iPhone 12 chỉ từ 8,89 triệu đồng

    09/06/2023

    Khách hàng cần gì ở một cửa hàng bán điện thoại chính hãng?

    10/06/2023

    Khai mạc Hội nghị Thương mại Điện tử xuyên biên giới 2023 tại TP.HCM

    10/06/2023

    TikTok Shop khởi động chương trình Tiệc To 01 Tuổi

    08/06/2023

    Khai mạc Hội nghị Thương mại Điện tử xuyên biên giới tại Việt Nam

    08/06/2023

    RTX 4050 trên Acer Nitro 16 Phoenix mạnh như thế nào?

    09/06/2023

    Lenovo ra mắt thế hệ laptop cao cấp với sức mạnh số cho người dùng hiện đại 

    06/06/2023

    COLORFUL EVOL X15 AT: Laptop gaming dùng RTX 4060

    05/06/2023

    Acer Nitro 16 Phoenix có giá 29,99 triệu đồng, độc quyền tại Phong Vũ

    05/06/2023

    Tivi Xiaomi đã có mặt tại 355 cửa hàng của FPT Shop với ưu đãi lên đến 40%

    06/06/2023

    Samsung TV 2023 nhận đánh giá cao từ chuyên gia công nghệ

    31/05/2023

    Thiết bị gia dụng Bosch chính thức gia nhập thị trường Việt Nam

    26/05/2023

    Xiaomi Smart Air Fryer Pro 4L: Nồi chiên không dầu đa năng, giá 2,99 triệu đồng

    26/05/2023

    Sony ZV-1 II: Máy ảnh chuyên Vlog giá 22,9 triệu đồng

    06/06/2023

    Canon EOS R100 nhỏ gọn chính thức ra mắt

    05/06/2023

    Sony ra mắt máy quay vlog ZV-1 Mark II, giá 900 USD

    24/05/2023

    Canon PowerShot V10: Bộ công cụ tạo nội dung mới

    16/05/2023

    Cách để biết iPhone của bạn đến từ quốc gia nào

    04/06/2023

    Cách thêm chữ ký vào tệp PDF bằng Preview trên máy Mac

    04/06/2023

    Cách sử dụng các tính năng “Paste as plain text” và “Mouse jump” trong PowerToys

    14/04/2023

    Cách thiết lập mã VS với WSL 2 trên Windows 10 và 11

    10/04/2023
  • ĐÁNH GIÁ

    RTX 4050 trên Acer Nitro 16 Phoenix mạnh như thế nào?

    09/06/2023

    Đánh giá Huawei Band 8: Đa năng và pin trâu

    9.3 25/05/2023

    Đánh giá MSI Stealth 16 Studio A13V: Cấu hình “khủng long” bên trong một thân hình gọn nhẹ

    14/05/2023

    Đánh giá loa JBL PartyBox On-The-Go: Khuấy động mọi bữa tiệc

    12/04/2023

    Đánh giá OPPO Find N2 Flip: Màn hình gập đẹp, camera chất lượng

    9.1 05/04/2023
  • GIẢI TRÍ
    1. VIDEO
    2. Xem tất cả

    Xiaomi 13 Ultra: Snapdragon 8 Gen 2, camera Leica tiêu cự thay đổi

    19/04/2023

    Finovate Product Day 2 của JobHopin sẽ tập trung vào giải pháp cho ngành tài chính

    15/03/2023

    Cách xem sự kiện Galaxy Unpacked 2023 ra mắt Galaxy S23 Series như thế nào?

    01/02/2023

    Xem trực tiếp Táo Quân 2023 ‘Gặp nhau cuối năm’ Xuân Quý Mão

    21/01/2023

    Samsung TV 2023 nhận đánh giá cao từ chuyên gia công nghệ

    31/05/2023

    Chiến dịch #TryItWithTikTok đạt 533 triệu lượt xem

    29/05/2023

    ViewSonic ra mắt loạt màn hình gaming OMNI VX28 Series 165Hz

    17/05/2023

    Galaxy Play ra mắt “Hùng Long Phong Bá 2” sử dụng công nghệ Dolby Vision và Dolby Atmos

    16/05/2023
  • EDITORS’ CHOICE

    [Editors’ Choice 2022] Acer 3S1 chiến thắng hạng mục ‘Dịch vụ bảo hành nổi bật của năm’

    05/01/2023

    [Editors’ Choice 2022] Laptop văn phòng mỏng nhẹ tốt nhất

    05/01/2023

    “Gojek Rewind 2022”: Win-Win với người dùng bằng giá trị của sự sẻ chia

    04/01/2023

    [Editors’ Choice 2022] Laptop gaming cao cấp tốt nhất năm 2022

    04/01/2023

    [Editors’ Choice 2022] Ứng dụng gọi xe công nghệ tốt nhất 2022

    04/01/2023
Email us
TechTimesTechTimes
Lỗ hổng bảo mật Janus

Tin tặc tấn công vào ứng dụng Android thông qua lỗ hổng bảo mật Janus

Tác giả: Sơn Bình05/01/2018
Facebook Twitter LinkedIn YouTube TikTok Google News

Trend Micro phát hiện lỗ hổng bảo mật trên hệ điều hành Android mang tên “Janus”. Qua đó, tin tặc có thể kiểm soát thiết bị của người dùng và đánh cắp thông tin cá nhân.

Tháng 1/2017, bản cập nhật Android mới nhất đã vá lại một lỗ hổng bảo mật nghiêm trọng trên nền tảng này. Qua lỗ hổng bảo mật đó, tin tặc có thể sửa đổi ứng dụng đã cài đặt mà không ảnh hưởng đến chữ ký xác minh. Điều đó còn gián tiếp giúp kẻ tấn công có thể truy cập vào thiết bị ảnh hưởng. Lỗ hổng này được phát hiện lần đầu tiên vào tháng 7 vừa qua. Nó được gọi là CVE-2017-13156 hay có tên khác là lỗ hổng bảo mật Janus. Lỗ hổng bảo mật này xuất hiện trên các phiên bản từ 5.1.1 đến 8.0, mà hầu hết 74% các thiết bị Android đều đang sử dụng.

Trend Micro đã phát hiện ra ít nhất một ứng dụng trong hệ sinh thái Android bị dính lỗ hổng bảo mật. Janus rất khó bị phát hiện bởi các phần mềm bảo mật điện thoại. Điều này cảnh báo rằng thông tin người dùng có thể bị đánh cắp thông tin trong tương lai.

Cấu trúc của một tệp tin APK.
Cấu trúc của một tệp tin APK.

Bộ cài đặt của Android .APK thuộc định dạng file .ZIP. Định dạng tệp tin này có nhiều điều kiện giúp tin tặc thực hiện các cuộc tấn công.

Cấu trúc tệp tin này bao gồm 3 phần là các file zip đầu vào (ZIP files Entries), thư mục chính (Central Directory) và phần kết thúc bản ghi thư mục chính (End of Central Directory). Thư mục chính chứa thông tin các tệp được nén. Các ứng dụng sẽ dùng thư mục này để truy cập tệp đó khi cần thiết.

Tuy nhiên, không có yêu cầu các mục nhập tệp tin phải nằm bên cạnh nhau. Thậm chí dữ liệu có thể nằm tùy ý trong tệp .ZIP.

Kẻ tấn công đặt một tệp DEX độc hại trong các tệp tin Zip đầu vào. Những phiên bản Android cũ sẽ nhận dạng tệp này dưới dạng tệp APK hợp lệ và cố gắng thực hiện tác vụ với nó.

Tệp DEX được chèn vào trước các tệp dẫn của file APK.
Tệp DEX được chèn vào trước các tệp dẫn của file APK.

Android Runtime (ART) chịu trách nhiệm tải mã DEX về tệp APK. Nó sẽ kiểm tra tệp tin này, và vì mã DEX nằm trong tiêu đề, nó được công nhận là một tệp tin DEX hợp lệ và được chạy trực tiếp. ART xem xét mã nằm sau đó (nội dung ban đầu của tệp APK) như dữ liệu rác và bỏ qua việc thực hiện nó. Dù vậy, hệ thống vẫn sẽ xem tệp tin này là tệp APK hợp lệ và thực hiện tác vụ bình thường.

Nhìn chung, phần mềm độc hại này có thể lạm dụng lỗ hổng bảo mật Janus theo hai cách. Đầu tiên, tệp DEX được sử dụng để qua mặt các biện pháp bảo mật của Android. Phần mềm độc hại này sẽ tự tải xuống những tệp tin nguy hiểm ẩn trong tệp APK. Tiếp đó, nó được sử dụng để chỉnh sửa nội dung ứng dụng mà người xuất bản ứng dụng không hề hay biết. Tin tặc sử dụng ứng dụng để truy cập và đánh cắp thông tin người dùng. Phần mềm độc hại này sẽ giả mạo danh tính của các ứng dụng hợp pháp để bỏ qua một số giải pháp bảo mật.

Khi lỗ hổng Janus được công bố, các chuyên gia đã kiểm tra để chắc rằng lỗ hổng bảo mật này có sử dụng lại phần mềm độc hại được phát hiện trước đó hay không. Họ đã tìm thấy một ứng dụng có chứa phần mềm độc hại đã sử dụng lỗ hổng này. Ứng dụng có tên là ANDROIDOS_JANUS.A. Ngay sau đó, các chuyên gia đã làm việc với Google để đưa ra những biện pháp xử lý thích hợp và cảnh báo người dùng. (Google đã gắn cờ ứng dụng này là độc hại)

Biểu tượng của ứng dụng Janus trên CH Play (Play Store)
Biểu tượng của ứng dụng Janus trên CH Play (Play Store)

Cụ thể, ứng dụng này trước đây đã xuất hiện trên Google Play dưới dạng ứng dụng rác, nhưng sau đó được cập nhật để trở thành ứng dụng tin tức. Tuy nhiên, nó không được xuất hiện trong CH Play.

Phần mềm độc hại này lợi dụng lỗ hổng để tải mã động. Tệp DEX chỉ chứa một phần nhỏ để giải mã dung lượng thật từ các nguồn độc khác. Việc này được thực hiện qua lỗ hổng Janus nhằm tạo ra một ứng dụng không đúng định dạng với tệp DEX trong tiêu đề. Nó sẽ khiến máy quét phần mềm bỏ qua các mã độc và xem như là tệp tin DEX bình thường.

Phần mềm độc hại này sẽ chạy như một dịch vụ nền khi thiết bị Android khởi động. Sau đó, nó kết nối với máy chủ C&C của tin tặc và cài đặt nhiều phần mềm độc hại hơn nữa vào thiết bị của nạn nhân. Janus hiện đang được tin tặc sử dụng để tránh các giải pháp bảo mật. Tuy nhiên, các chuyên gia không loại trừ khả năng phần mềm độc hại này được sử dụng như một trình “downloader”.

Các mã độc tự động tải xuống thiết bị của nạn nhân.
Các mã độc tự động tải xuống thiết bị của nạn nhân.

Sang phiên bản Android 7.0 (Nougat), các nhà phát hành đã giới thiệu một sơ đồ chữ ký mới (phiên bản 2). Tin tặc vẫn có thể chèn tệp DEX vào tiêu đề như các phiên bản trước. Nhưng một cuộc tấn công thành công vẫn yêu cầu phải xóa đi phần mới được thêm vào trong sơ đồ chữ ký này.

Chữ ký hỗn hợp đang được các chuyên gia sử dụng.
Chữ ký hỗn hợp đang được các chuyên gia sử dụng.

Dù vậy, các chuyên gia vẫn thích sử dụng một chữ ký hỗn hợp (cả phiên bản 1 và 2). Cuộc tấn công bằng Janus vẫn có thể xảy ra trên các thiết bị sử dụng các phiên bản Android cũ. Vì vậy, lời khuyên dành cho người dùng là nên nâng cấp các phiên bản Android 7.0 trở lên.

Kết luận lại, không phải tất cả giải pháp bảo mật di động có thể giải quyết được sự cố này. Mã độc DEX được nhúng trong các ứng dụng thông thường có khả năng qua mắt được nhiều giải pháp bảo mật. Giải pháp Enterprise MDM cũng không thể phát hiện được lỗ hổng bảo mật này. Yêu cầu đặt ra cho các nhà cung cấp phải nâng cao khả năng quét và phát hiện các ứng dụng Android độc hại.

Các giải pháp bảo mật của Trend Micro như Mobile Security dành cho Android đã có thể phát hiện các loại đe dọa này. Trong khi đó, Mobile Security dành cho Doanh nghiệp cung cấp khả năng quản lý, kiểm tra và bảo vệ dữ liệu của thiết bị trước các cuộc tấn công bằng việc sử dụng lỗ hổng bảo mật. Bên cạnh đó, phần mềm còn giúp ngăn chặn sự truy cập trái phép vào các ứng dụng cũng như phát hiện các trang web độc hại.

⭐ Đánh giá bài viết

Có 0 độc giả đã đánh giá

👍 Bạn cảm thấy bài viết thú vị...

✅ Theo dõi TechTimes trên mạng xã hội nhé!

@techtimes.vn
Chia sẻ. Facebook Twitter Pinterest LinkedIn Tumblr Email WhatsApp
Bài trướcMeltdown và Spectre: 2 lỗ hổng nguy hiểm trên hàng tỷ thiết bị chạy chip Intel, AMD, ARM
Bài tiếp theo Oppo F5 phiên bản màu đỏ đón Tết ra mắt, giá không đổi

Bài viết liên quan

Khách hàng cần gì ở một cửa hàng bán điện thoại chính hãng?

10/06/2023

Khai mạc Hội nghị Thương mại Điện tử xuyên biên giới 2023 tại TP.HCM

10/06/2023

FPT Shop mở bán sớm Asus ROG Phone 7

09/06/2023

  • Facebook
  • Twitter
  • Instagram
  • YouTube
- Quảng cáo -


Bài nổi bật
Đời sống số

Ứng dụng định vị what3words ra mắt tại Việt Nam và hợp tác với VinFast

Tác giả: Sơn Bình06/11/2022

Cách chặn không cho cập nhật iOS vĩnh viễn

25/10/2022

Sắm laptop gaming quốc dân 2023 Nitro 16 Phoenix RTX 4050 nhận Nitro Gears trị giá 7 triệu đồng

16/05/2023

Có nên nâng cấp iPhone 8 và 8 Plus lên iOS 16?

20/09/2022

Đánh giá loa JBL PartyBox On-The-Go: Khuấy động mọi bữa tiệc

12/04/2023
Tin bài mới nhất
Di động

Khách hàng cần gì ở một cửa hàng bán điện thoại chính hãng?

Tác giả: Ngọc Minh10/06/2023

Nhiều khách hàng cho biết, họ chọn Di Động Việt không chỉ vì giá rẻ,…

Khai mạc Hội nghị Thương mại Điện tử xuyên biên giới 2023 tại TP.HCM

10/06/2023

Hisense tiếp tục duy trì quan hệ đối tác thể thao tại thị trường châu Âu, nhờ kết quả bán hàng mới chứng minh tính hiệu quả của chiến lược tiếp thị thể thao toàn cầu của công ty

09/06/2023

FPT Shop mở bán sớm Asus ROG Phone 7

09/06/2023
TechTimes
Facebook Twitter Instagram Pinterest YouTube WhatsApp TikTok RSS

© 2023 TechTimes Vietnam - Thông tin khoa học, công nghệ uy tín - Email, Hotline. Secure Hosting by Cyberbase Vietnam, Maintenanced by Blue Coral

Gõ từ khoá và nhấn Enter để tìm kiếm bài viết trên TechTimes. Nhấn Esc để huỷ.