PC & Console >>
Công nghệ >>
Kỹ sư bảo mật Việt Nam phát hiện lỗ hổng “chết người” trên Yahoo
- Bất chấp Microsoft van xin, Google tiếp tục tiết lộ lỗ hổng bảo mật nghiêm trọng có thể bẻ khóa Windows 10 S
- Trí tuệ nhân tạo có một lỗ hổng bảo mật "chết người", các ông lớn như Google hay Amazon vẫn đang cố gắng tìm cách khắc phục
- Trình duyệt web Firefox 58 ra mắt: nhanh hơn tới 30% so với Quantum, top đầu bảo mật, load trang nhanh gấp đôi Chrome
- Apple đã khắc phục thành công lỗ hổng bảo mật trên chip Intel trong bản cập nhật macOS mới nhất
- Microsoft tung ra bản cập nhật khẩn cấp để bảo vệ người dùng trước lỗ hổng bảo mật trên chip Intel, AMD và ARM
- Năm ứng dụng bảo mật miễn phí tốt nhất trên thiết bị Android
Theo thông tin từ Công ty Cổ phần An ninh mạng Việt Nam (VSEC), gần đây, một lỗ hổng nghiêm trọng trong phần mềm xử lý ảnh ImageMagick có liên quan tới Yahoo Messenger đã được tìm ra bởi chuyên gia bảo mật VSEC.
Cụ thể, dựa trên lỗ hổng bảo mật này, một kẻ tấn công bất kỳ sẽ gửi một file ảnh có định dạng độc hại lên hệ thống Yahoo Messenger để khai thác lỗ hổng gây ra rò rỉ bộ nhớ của máy chủ Yahoo. Ảnh xem trước (thumbnail) sẽ được trả về và hiển thị trong khung chat của Yahoo Mesenger.
Dựa trên kết quả trả về này, kẻ tấn công thu thập, tổng hợp dữ liệu trên máy chủ Yahoo Messenger và trong đó có thể bao gồm dữ liệu người dùng.
Lỗ hổng này tác động tới toàn bộ người dùng dịch vụ Yahoo Messenger của công ty Yahoo (Hoa Kỳ) với con số hàng chục triệu người dùng thường xuyên (tính đến ngày 21/5, có tới trên 50 triệu lượt tải).
Cũng với lỗ hổng, hacker có thể thu thập dữ liệu từ máy chủ để thu thập trái phép thông tin của người dùng khác trên phạm vi toàn cầu. Việc khai thác có thể thực hiện từ bất cứ đâu trên thế giới.
Lỗ hổng được ông Nguyễn Văn Lực, kỹ sư bảo mật phòng R&D của VSEC thông báo cho Yahoo thông qua một đơn vị trung gian vào ngày 13/3/2018.
Theo GenK
PUBG chuyển sang free-to-play từ tháng sau
Cửu Long Tranh Bá hồi sinh tại Việt Nam vào ngày 05/5
LMHT, Tốc Chiến, Free Fire, LQM, Đột Kích, PUBG Mobile, MLBB và FO4 được đưa vào SEA Games 31
Huyền thoại Liên Quân Mobile, cựu sao LMHT và streamer nổi tiếng chuyển sang thi đấu Tốc Chiến
YouTube ngày càng có quá nhiều quảng cáo gây khó chịu, cư dân mạng xôn xao chỉ nhau cách "lách luật"
Giải đấu PUBG lớn nhất hành tinh sẽ được tổ chức đan xen LAN và online
Gold Game Việt Nam bị thu hồi toàn bộ giấy phép G1, G2, G3, G4
-
Có khoảng 1,2 triệu người đã bị nhiễm mã độc khi xem phim người lớn trên smartphone Android
-
Năm ứng dụng bảo mật miễn phí tốt nhất trên thiết bị Android
-
Thêm một quốc gia Châu Âu yêu cầu WhatsApp ngừng chia sẻ dữ liệu người dùng với Facebook
-
Đổi ngay mật khẩu Facebook nếu từng cài những ứng dụng Việt này
-
Phát hiện Tinder theo dõi tài khoản người dùng
-
Chuyên gia bảo mật nói ứng dụng đình đám Sarahah đang bí mật thu thập số điện thoại của người dùng