【ti so 7m.cn】Lỗ hổng bảo mật tồn tại 18 năm trên loạt trình duyệt web
Lỗ hổng trình duyệt sửa trước khi công khai nhờ nhà nghiên cứu độc lập tham gia vào chương trình săn thưởng của Google,ỗhổngbảomậttồntạinămtrênloạttrìnhduyệti so 7m.cn Microsoft, Mozilla, Apple và công ty khác.
Tuy nhiên, đôi khi các lỗ hổng trình duyệt xuất hiện khiến chúng ta gặp rủi ro trong nhiều năm đến bây giờ mới được phát hiện. Đó là trường hợp xảy ra với lỗ hổng có tên 0.0.0.0-day. Nguy hiểm hơn, lỗ hổng này tồn tại từ hơn 18 năm trước và đã được các tin tặc khai thác một thời gian.
Thông qua lỗ hổng này, tin tặc đã tích cực tấn công từ xa vào mọi loại hệ thống (đặc biệt là router), tuy nhiên nó chỉ bắt đầu tăng vọt cách đây vài ngày và gây ra tiếng chuông báo động cảnh báo đến người sử dụng. Về cơ bản, mã độc khai thác lỗ hổng bảo mật này có thể ẩn ở bất kỳ đâu. Ví dụ, trên các trang web để khi người dùng truy cập vào, nó sẽ tự động bị khai thác.
Bên cạnh đó, nó cũng có thể ẩn trong các chương trình khác và thậm chí trong các tập lệnh (nhiều ví dụ được tìm thấy trong Python, với các thư viện như Selenium) mà chúng ta chạy trên máy tính.
Vậy lỗ hổng 0.0.0.0-day nguy hiểm ra sao? Đó là lỗ hổng đã tồn tại trong 18 năm và ảnh hưởng đến hầu như tất cả các trình duyệt web hiện tại trên thị trường. Lỗ hổng bảo mật này cho phép tin tặc tấn công các thiết bị khác trong mạng cục bộ hoặc các dịch vụ khác đang chạy trong chính thiết bị đó.
Trước sự nguy hiểm của 0.0.0.0-day, các trình duyệt web lớn đã bắt đầu thực hiện các bước để bảo vệ người dùng khỏi lỗ hổng nghiêm trọng này.
Ví dụ, Chrome đã chặn quyền truy cập vào phiên bản 0.0.0.0 của URL, Firefox đang làm việc trên phiên bản mới với bản vá riêng (mặc dù vẫn còn dễ bị tấn công), trong khi Apple đã thực hiện các thay đổi đối với WebKit của Safari để chặn các địa chỉ này trong phiên bản tiếp theo của trình duyệt.
Các nhà nghiên cứu bảo mật phát hiện ra lỗ hổng này, Oligo có trụ sở tại Israel, khuyến nghị các nhà phát triển ứng dụng nên thêm một số cải tiến bảo mật, chẳng hạn như tiêu đề PNA, hệ thống xác minh cho tiêu đề HOST, không bao giờ tin tưởng localhost và sử dụng HTTPS trong các phiên duyệt web.
Ngoài ra, một điều may mắn là lỗ hổng bảo mật chỉ ảnh hưởng đến Linux và macOS, trong khi Windows là hệ điều hành duy nhất không bị ảnh hưởng bởi vấn đề này. Điều đó có nghĩa, nếu người dùng sử dụng hệ điều hành của Microsoft, họ sẽ không phải lo lắng về bất cứ điều gì.
CTV Kiến An(VOV.VN)Link: https://vov.vn/cong-nghe/tin-cong-nghe/lo-hong-bao-mat-ton-tai-18-nam-tren-mot-loat-trinh-duyet-web-post1113596.vov
(责任编辑:Cúp C2)
Facebook ra tính năng mới tố cáo tin tức giả trên mạng xã hộiXét nghiệm máu có thể phát hiện ung thư đã di căn hay chưa
Phát hiện cách thức đột biến gen làm tăng nguy cơ mắc bệnh ung thư
Sản xuất áo thông minh có khả năng theo dõi nhịp tim của người dùng
Tạm giữ tài xế giả danh quyền phó ban thời sự VTV vi phạm nồng độ cồn
- Những cuốn sách về doanh nhân, doanh nghiệp đáng chú ý
- Ra mắt loại giày laser hỗ trợ bệnh nhân Parkinson đi lại
- Ngỡ ngàng với găng tay mở ra thế giới ảo của Facebook
- Thúc đẩy đổi mới sáng tạo thông qua ứng dụng, chuyển giao và đổi mới công nghệ
- Máy bay không người lái nào nhanh nhất thế giới?
- 100% doanh nghiệp khu công nghệ cao tại TP.HCM hoạt động trở lại
- Năm 2030, công nghệ 6G sẽ có mặt trên thị trường?
- Sun Group và Vietnam Airlines triển khai thành công hai chuyến bay đưa người Việt Nam tại Ukraine
-
Cách nhận biết iPhone có dùng SIM ghép hay không
Trên thị trường Việt Nam đang xuất hiện những mẫu máy iPhone khóa mạng dùng SIM ghép giả dạng thành
...[详细]
-
Pfizer công bố về loại thuốc viên trị Covid
Cụ thể, thuốc điều trị COVID-19 của Pfizer có tên là Paxlovid, sử dụng kết hợp v
...[详细]
-
Bamboo Airways thực hiện chuyến bay đầu tiên đưa công dân từ Ukraine về nước ngày 9/3
Chuyến bay QH9066 của Bamboo Airways được khai thác trên dòng tàu th&acir
...[详细]
-
Tập đoàn công nghệ AI lớn nhất thế giới chọn Viettel là đối tác chiến lược
Viettel là doanh nghiệp đầu tiên tại Việt Nam và là 1 trong số 5 doanh ng ...[详细]
-
Điểm sạt lở trên Quốc lộ 27C qua huyện Lạc Dương. Ảnh: Đoàn Xuân.Dọc Quốc lộ 27C
...[详细]
-
Loại enzyme đặc biệt giúp phân huỷ chất thải nhựa chỉ trong một ngày
Theo nghiên cứu được công bố trên tạp chí Nature, các nhà kho ...[详细]
-
Các lỗi phần mềm xuất hiện khi các hãng sản xuất ô tô bổ sung công nghệ
Nhiều nhóm khách hàng đã đâm đơn kiện các hãng sản x
...[详细]
-
VinFast VF 8 thử nghiệm tại châu Âu, chạy thử ở Việt Nam vào ngày 8/4?
Mới đây, nhiều hình ảnh đã được chia sẻ về phiên bản chạy thử củaVinFastVF
...[详细]
-
Facebook ra tính năng mới tố cáo tin tức giả trên mạng xã hội
Ảnh minh họa. (Nguồn: Facebook)Trang mạng xã hội hàng đầu thế giới Facebook đã tung ra một số chỉ dẫ
...[详细]
-
Đồng thời vay vốn và tham gia bảo hiểm tại BAC A BANK, khách hàng nhận ưu đãi lên tới 5 triệu đồng
Thời điểm đầu năm, nhất là khi nền kinh tế có dấu hiệu phục hồi sau giai đoạn ảnh hưởn
...[详细]
Google Photos tròn 1 tuổi, 24 tỉ ảnh “tự sướng”
Ăn chay có thể không tốt cho sức khỏe nếu thiếu rau xanh
- Cần hiểu đúng, phản ánh đúng và công bằng về nhiệt điện than
- Còn nhiều người dùng cảm thấy lo lắng khi thực hiện các giao dịch trực tuyến
- Phát triển loại da điện tử sử dụng các sợi lông từ tính nhỏ để cảm nhận xúc giác
- Fecon bị phạt, truy thu thuế 1 tỷ đồng và rủi ro dòng tiền âm
- Chủ tịch Quốc hội thăm, chúc Tết Đảng bộ, chính quyền, nhân dân tỉnh Yên Bái
- Ứng dụng trí tuệ nhân tạo cải biến món ăn cho cho công nhân
- Trạm sạc xe máy điện VinFast: Sạc công cộng tiện như ở nhà