PC & Console >>
Công nghệ >>
CẢNH BÁO: Ai cũng có thể hack được hệ điều hành High Sierra mà không cần mật khẩu lẫn tài khoản admin, gõ chữ root là xong
- Hacker lão làng, chuyên gia bảo mật hàng đầu thế giới nhận xét về vụ BKAV: "Họ đã đánh thuốc độc Face ID"
- BKAV đã hack Face ID của iPhone X như thế nào?
- Google treo giải thưởng 1.000 USD cho bất cứ ai có thể hack Tinder, Snapchat, Dropbox và nhiều ứng dụng khác
- Giờ này đừng mơ dùng hack nữa, vì đến cả Windows 10 cũng có phần mềm chống hack cheat trong game rồi
- Năm 2013, Microsoft bị hack bởi ... lỗ hổng bảo mật trên một cái máy Mac
- Tuổi trẻ tài cao: Cô bé 19 tuổi tạo ra một hệ thống hack đa năng để dạy cho mọi người tầm quan trọng của bảo mật
- Còi đồ chơi – “mánh lới” giản đơn nhưng siêu bí mật và lợi hại của những hacker từ khi Internet còn chưa ra đời
- Hacker giả mạo box đăng nhập trên iOS để lấy cắp mật khẩu - thủ đoạn mới cực kỳ tinh vi
Vào hôm thứ ba, các nhà nghiên cứu bảo mật đã tiết lộ một lỗi cho phép bất cứ ai cũng có thể dễ dàng phá vỡ bảo mật của hệ điều hành High Sierra. Khi đăng nhập vào máy tính, thay vì phải điền tên đăng nhập và mật khẩu, người dùng chỉ cần gõ "root" vào ô tên đăng nhập, và bỏ trống không điền mật khẩu, nhấn nút "unlock" hai lần, máy tính sẽ cho phép người đó có toàn quyền kiểm soát.
Nói cách khác, lỗi này cho phép bất kỳ người giả mạo nào cũng có thể chiếm được quyền truy cập sâu nhất vào máy tính Mac. Phần mềm độc hại được thiết kế để khai thác thủ thuật này cũng có thể tự cài đặt chính nó vào sâu trong máy mà không cần đến các mật khẩu bảo vệ.
Patrick Wardle, nhà nghiên cứu an ninh của Synack cho biết: "Chúng tôi luôn thấy các phần mềm độc hại cố gắng leo thang đặc quyền để chiếm quyền truy cập vào root. Lỗi này là cách tốt nhất và đơn giản nhất để chiếm được root, và Apple như đã đem mâm bạc để dâng nó cho gian tặc vậy."
Khi tin về lỗ hổng bảo mật lan truyền trên Twitter và các mạng xã hội khác, một số nhà nghiên cứu an ninh cho biết họ đã không thể lặp lại được lỗi này, nhưng cũng có nhiều người đã quay cả video về cách họ lặp lại lỗ hổng bảo mật. Trang WIRED cũng đã xác nhận lỗi này là có thực.
Thậm chí không cần dùng đến malware, nếu kẻ gian có thể trực tiếp chiếm đoạt được máy tính của bạn, họ cũng có thể lợi dụng lỗ hổng này để đăng nhập vào tài khoản của bạn. Ông Thomas Reed, một nhà nghiên cứu bảo mật tập trung vào Apple tại MalwarByte đã chỉ ra. Ví dụ họ có thể lợi dụng lỗ hổng để truy cập vào root của một máy tính đã đăng xuất, đặt mật khẩu root, và sau đó có thể lấy lại quyền truy cập vào máy bất cứ lúc nào. Reed nói: "Vì thế, nếu ai đó làm điều này với một chiếc máy Mac trên bàn làm việc trong văn phòng, họ có thể quay lại sau và làm bất cứ điều gì họ muốn."
Reed và một số nhà nghiên cứu khác cũng xác nhận, rằng có thể chặn được tấn công của gian tặc bằng cách thiết lập mật khẩu cho người dùng gốc, hoặc vô hiệu hoá root hoàn toàn. Nếu bạn đã cài đặt hệ điều hành High Sierra và chưa đặt mật khẩu gốc hoặc tắt truy cập root, bạn nên làm điều đó ngay bây giờ.
Trong một thông báo, Apple đã thừa nhận lỗ hổng này, và hứa hẹn sẽ cung cấp một bản vá để giải quyết dứt điểm vấn đề. Một phát ngôn viên của Apple cho hay: "Chúng tôi đang tiến hành cập nhật phần mềm để giải quyết vấn đề này."
Lỗi "root" của hệ điều hành High Sierra đã được phát hiện đầu tiên bởi nhà phát triển phần mềm người Thổ Nhĩ Kỳ, anh Lemi Orhan Ergin. Anh này nói rằng nhân viên an ninh tại công ty đã gặp phải vấn đề này khi đang cố gắng giúp một người dùng lấy lại tài khoản của họ. "Họ đã thông báo với tôi và thử trên máy tính của tôi nữa, và tôi đã nhìn thấy lỗ hổng này bằng chính hai con mắt của tôi. Điều này thật đáng sợ.", Ergin cho hay.
Lỗ hổng bảo mật nghiêm trọng này chỉ là một trong nhiều lỗi của hệ điều hành High Sierra. Vào ngày hệ điều hành ra mắt người dùng, Wardle đã phát hiện ra rằng mã độc chạy trên hệ điều hành có thể ăn cắp nội dung của keychain mà không cần mật khẩu. Ngoài ra còn có một số lỗi gây sốc như lỗi hiển thị mật khẩu người dùng dưới dạng gợi ý mật khẩu khi người dùng cố gắng mở khoá phân vùng mã hoá trên máy tính của họ, được gọi là vùng chứa APFS.
Wardle lập luận rằng những lỗ hổng đã có thể được phát hiện ra sớm hơn nếu Apple trao thưởng cho người nào có thể cung cấp thông tin về những lỗ hổng bảo mật trong hệ điều hành này, giống như cách mà nhiều công ty khác đã làm. Apple có trao thưởng cho những người tìm được lỗi, nhưng chỉ áp dụng cho hệ điều hành iOS trên điện thoại chứ không cho MacOS. "Có lẽ vụ việc này sẽ khuyến khích họ làm điều đó," Wardle chia sẻ. "Thật là phát điên lên được khi những lỗi kiểu này cứ liên tục xuất hiện. Tôi chả biết là nên khóc hay nên cười nữa."
Theo GenK
PUBG: Refund và SGD được mời sang Hàn dự giải 765 triệu đồng, tổng quan mùa giải esports 2020
Team Flash Liên Quân Mobile: ‘Từ nay về sau, chúng tôi chẳng còn sợ hãi điều gì nữa!’
LMHT: Chi tiết bản cập nhật 9.24 - Aphelios ra mắt; cập nhật Diana, Ngộ Không và Lux
Esports Philippines thống trị tại SEA Games 30, VĐV Việt Nam nhận hàng chục triệu đồng tiền thưởng
Liên Quân Mobile: BLV khóc tiếc nuối ngay trên livestream khi Việt Nam để thua Thái Lan, nhận HCĐ SEA Games 30
Dota 2: Giành HCĐ tại SEA Games 30, 496 nhận thưởng 20 triệu đồng từ cộng đồng
496 muốn đoạt huy chương để Dota 2 xuất hiện tại SEA Games 31 được tổ chức ở Việt Nam vào năm 2021
-
Năm 2013, Microsoft bị hack bởi ... lỗ hổng bảo mật trên một cái máy Mac
-
Nam sinh Mỹ hack hệ thống máy tính của trường để thay đổi điểm số
-
Thanh niên hack vào máy chủ Apple để... xin việc
-
Bắn quá giỏi, phân biệt trong game và những hành động khiến người chơi bị khóa tài khoản một cách đầy ức chế
-
Apple ế dài nhưng cô gái này đang kiếm bộn tiền nhờ AirPods
-
Lấy độc trị độc, game thủ Trung Quốc tạo ra phần mềm hack để chống lại hacker