Windows 10, iPhone 11 Pro, Firefox và Google Chrome bị hack thành công tại một cuộc thi bảo mật ở Trung Quốc

Thiên Long10:31 15/11/2020

Nhiều hệ thống và phần mềm phổ biến nhất thế giới như Windows 10, iOS 14 đã bị hack “không thương tiếc” tại Tianfu Cup 2020 tổ chức ở ở Thành Đô, Trung Quốc vào tuần trước.

Tianfu Cup, một cuộc thi hack đã diễn ra vào cuối tuần trước tại Thành Đô, Trung Quốc. Không ngạc nhiên khi mục tiêu của các nhà nghiên cứu tham gia sự kiện năm nay là hack thành công các hệ điều hành và phần mềm nổi tiếng.

Kết quả là gần như tất cả các mục tiêu này đều trở thành nạn nhân của các hacker tham gia cuộc thi.

Cụ thể Windows 10 phiên bản 2004, hoặc May 2020 Update đã bị hack thành công trong sự kiện này. Ngay cả iPhone 11 Pro chạy iOS 14 và trình duyệt Safari phiên bản mới nhất cũng không thoát khỏi số phận nghiệt ngã.

Video đang HOT

Windows 10 phiên bản 2004 hiện là bản cập nhật mới nhất của Microsoft và mang tới rất nhiều tính năng bảo mật quan trọng. Trong khi đó iOS 14 cũng là phiên bản hệ điều hành mới nhất trên iPhone. Nó đuọc công bố vào tháng 9 và bắt đầu phát hành từ giữa tháng 10 vừa qua.

Ngoài Windows 10 và iOS 14, các trình duyệt Google Chrome và Mozilla Firefox cũng trở thành nạn nhân bị các hacker “hạ gục” thành công. Các hacker tham gia cuộc thi còn xâm nhập được vào cả hai router là ASUS RT-AX86U và TP-Link TL-WDR7660.

Mặc dù các hacker này đã tìm ra các lỗ hổng trong sản phẩm nhưng tất cả chúng đều được chia sẻ cho các công ty phát triển hệ điều hành và phần mềm. Nhờ đó các hãng có thể nhanh chóng phát hiện lỗ hổng nguy hiểm và phát hành bản vá trong các bản cập nhật tiếp theo.

Nói cách khác, hầu như không có khả năng lỗ hổng rơi vào tay kẻ xấu. Tất cả là nhờ các công ty công nghệ đang hợp tác chặt chẽ với các nhà nghiên cứu bảo mật và đưa ra các khoản thưởng hấp dẫn để thu hút người chỉ điểm.

Không chỉ soi lỗi người ngoài, nhóm nghiên cứu bảo mật của Google còn bắt lỗi của chính "gà nhà"

Cụ thể nhà nghiên cứu bảo mật của Google vừa phát hiện ra một lỗ hổng nghiêm trọng trong chính trình duyệt Chrome nổi tiếng của công ty.

Trong thị trường trình duyệt toàn cầu, Google Chrome vẫn đang thống trị với 69,18% thị phần, riêng tại Việt Nam con số này lên tới hơn 70% . Điều này cũng không có gì khó hiểu khi Chrome được tích hợp kho tiện ích mở rộng phong phú, tốc độ tải trang nhanh, khả năng đồng bộ hóa dữ liệu trên nhiều thiết bị...

Được sử dụng bởi hàng tỷ người trên toàn cầu nhưng mới đây công ty cổ phần An ninh mạng Việt Nam đang phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên trình duyệt Chrome này. Lỗ hổng này được gắn mã CVE-2020-15999 - cho phép tin tặc có thể chiếm quyền máy tính, từ đó thực thi các mã tùy ý từ xa để điều khiển và thâm nhập sâu vào máy nạn nhân. Ở thời điểm lỗ hổng này được báo cáo cho nhà cung cấp, lỗ hổng này được xếp loại Zero Day - Lỗ hổng nguy hiểm bậc cao chưa có bản vá.

Đáng chú ý hơn, lỗ hổng này được phát hiện và báo cáo bởi nhà nghiên cứu bảo mật Sergei Glazunov thuộc dự án "Google Project Zero" vào ngày 19 tháng 10, nhà cung cấp co 7 ngay đê va lô hông nay do luât khai thac lô hông đa đươc Google công bô.

Cụ thể, lỗ hổng này là một loại lỗ hổng tràn bộ đệm tồn tại trên Freetype - một thư viện phát triển phần mềm mã nguồn mở phổ biến, hỗ trợ hiển thị các phông chữ khác nhau trên trình duyệt phổ biến số 1 Việt Nam này.

Để khai thác lỗ hổng này, tin tặc sẽ truyền ảnh định dạng PNG vào libpng (thư viện của Freetype) với kích thước chiều rộng hoặc chiều cao lớn hơn 65535. Vấn đề là libpng chỉ sử dụng các giá trị 32bit, nên việc ảnh có kích thước lớn sẽ gây tràn bộ nhớ đệm.

Lợi dụng lỗi này, tin tặc có thể thực hiện các mã lệnh thực thi tùy ý từ xa để điều khiển máy tính nạn nhân và xem được các thông tin nhạy cảm. Nguy hiểm hơn nếu máy tính nạn nhân nằm trong mạng nội bộ của doanh nghiệp, đây hoàn toàn có thể trở thành cửa ngõ dẫn tin tặc xâm nhập vào hệ thống CNTT của đơn vị, gây lũng đoạn hệ thống hay ăn cắp thông tin mật.

Nhà cung cấp cho biết họ đã phát triển một bản vá khẩn cấp để giải quyết vấn đề vào ngày 20 tháng 10 với việc phát hành FreeType 2.10.4, đại diện Google Chrome cũng cho biết hãng đã cập nhật bản vá này trong phiên bản mới nhất.

Bên cạnh lỗ hổng FreeType zero-day, Google cũng vá bốn lỗ hổng khác trong bản cập nhật Chrome mới nhất, ba trong số đó là lỗ hổng có nguy cơ cao - một lỗi triển khai không phù hợp trong Blink, lỗi trong media của Chrome và lỗi trong PDFium - và một lỗ hổng trung bình trong chức năng in của trình duyệt.

Windows 10 xác nhận thanh toán bằng vân tay trên Google Chrome Tính năng tự động điền mới của Google đã có mặt trên trình duyệt Chrome trên Windows 10. Trình duyệt Chrome trên Windows 10 và Mac sẽ có xác nhận thanh toán bằng vân tay Google vừa mang đến tính năng Autofill (tự động điền) mới lên trình duyệt Chrome, theo hãng thì tính năng này chú trọng đến sự tiện lợi và...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Các thương hiệu lớn Trung Quốc rủ nhau rời xa Android?08:38

iPhone có một tính năng không phải ai cũng biết00:36

Lý do bất ngờ khiến Windows 7 khởi động chậm chạp06:56

Canh bạc AI của Apple nhằm 'hạ bệ' Samsung08:44

Vì sao pin smartphone Android kém hơn sau khi cập nhật phần mềm02:20

Windows 11 chiếm bao nhiêu dung lượng ổ cứng?01:07

5 điều nhà sản xuất smartphone không nói cho người mua08:58

One UI 7 đến với dòng Galaxy S2103:50

Tiêu điểm

Tin đang nóng

Tin mới nhất

Netflix 'lột xác' giao diện sau 12 năm

11:04:19 17/05/2025

Với những thành công này, giá trị thị trường của Netflix đã đạt mức 416,22 tỷ USD, đưa gã khổng lồ này lọt vào danh sách 20 công ty có giá trị nhất thế giới.

Netflix ứng dụng AI vào quảng cáo

09:57:39 17/05/2025

Khi so sánh với các đối thủ cạnh tranh, quảng cáo trên Netflix thu hút chú ý cao hơn, người dùng tương tác nhiều hơn nên đem lại hiệu quả xứng đáng với số tiền mà nhà quảng cáo bỏ ra.

CEO Microsoft: DeepSeek-R1 là mô hình AI đầu tiên có thể cạnh tranh ngang ngửa với OpenAI

09:46:18 17/05/2025

Hồi tháng 1, Asha Sharma (Phó chủ tịch điều hành của Microsoft phụ trách sản phẩm nền tảng AI) cho biết R1 đã trải qua các bài kiểm tra nghiêm ngặt về an toàn và đánh giá bảo mật trước khi được cung cấp cho khách hàng.

Doanh nghiệp Việt Nam 'hứng' tới 40% số cuộc tấn công mật khẩu nhắm vào khu vực

09:42:18 17/05/2025

Đáng chú ý, Brute force là kiểu tấn công lợi dụng mật khẩu yếu hoặc hệ thống bảo mật không đủ mạnh. Kẻ tấn công sử dụng phương pháp thử và sai để dò tìm tên đăng nhập và mật khẩu hợp lệ.

Cuộc đua AI làm video thu hút giới khởi nghiệp, còn các nghệ sĩ lo lắng

09:10:28 17/05/2025

Tuy nhiên, điều khiến Moonvalley thu hút sự quan tâm lớn từ giới đầu tư mạo hiểm không chỉ nằm ở chất lượng mô hình, mà là nguồn dữ liệu đào tạo mô hình và các biện pháp bảo vệ người dùng.

Ra mắt dòng mô hình AI mạnh nhất dành cho người viết phần mềm

11:06:46 16/05/2025

Trong khi đó, SWE-1 chỉ dành cho người dùng trả phí. Windsurf chưa công bố giá cụ thể cho dòng mô hình SWE-1, nhưng khẳng định chi phí sử dụng rẻ hơn Claude 3.5 Sonnet.

Nỗi ám ảnh thời lượng pin iPhone sẽ biến mất nhờ iOS 19

12:14:53 15/05/2025

Công cụ này có thể đặc biệt hữu ích cho các mẫu iPhone mới nhất của Apple, khi công ty dự kiến sẽ giới thiệu một modem Wi-Fi hoàn toàn mới cho dòng iPhone 17.

GS.TSKH Hồ Sĩ Thoảng: Khoa học công nghệ có vai trò mở đường, tạo đột phá

12:12:59 15/05/2025

Theo GS.TSKH Hồ Sĩ Thoảng, để phát triển bền vững trong giai đoạn tới, Petrovietnam cần tiếp tục đầu tư mạnh cho nghiên cứu khoa học, không chỉ dưới góc độ kỹ thuật mà cả về tổ chức, cơ chế và con người.

Sắp được dùng internet vệ tinh Starlink tại Việt Nam

12:12:06 15/05/2025

Tại cuộc làm việc này, ông Nguyễn Thành Chung, Cục trưởng Cục Viễn thông (Bộ KH-CN) cho biết, đang làm việc với Tập đoàn SpaceX để hỗ trợ doanh nghiệp hoàn thiện các khâu tiếp theo trước khi có thể hoạt động ở Việt Nam.

Google DeepMind công bố AI khoa học 'đột phá'

10:35:07 15/05/2025

Theo Pushmeet Kohli, Giám đốc khoa học của DeepMind, bên cạnh việc sử dụng hệ thống để tìm ra giải pháp cho các bài toán mở, DeepMind đã áp dụng kỹ thuật trí tuệ nhân tạo (AI) này vào những thách thức thực tế của chính họ.

Google sẽ tích hợp Gemini vào các ô tô có hệ điều hành android

21:08:56 14/05/2025

Brady nhấn mạnh rằng, dù có thể nghe như một tính năng gây mất tập trung, Google tin rằng nó sẽ giúp người dùng thực hiện các nhiệm vụ dễ dàng hơn mà không cần thao tác nhiều, nhờ vào khả năng xử lý ngôn ngữ tự nhiên của Gemini.

Apple dùng AI cải thiện thời gian sử dụng pin cho iPhone

17:14:57 14/05/2025

Apple đang chuẩn bị cho một bước tiến mới trong lĩnh vực trí tuệ nhân tạo (AI) khi có kế hoạch áp dụng AI để cải thiện quản lý thời gian sử dụng pin trên iPhone.