5G vừa ra mắt đã xuất hiện lỗi bảo mật nghiêm trọng

Tạ Lê Trúc Quỳnh04:44 28/02/2019

Lỗ hổng bảo mật của mạng 4G và 5G cho phép tin tặc có thể chặn cuộc gọi thậm chí truy ra vị trí của người sử dụng.

Trang Engadget cho biết, các nhà nghiên cứu an ninh mạng đã phát hiện ra những “lỗ hổng” trong cách vận hành của mạng di động siêu tốc độ 5G, “mở lối” cho tin tặc tấn công.

Theo đó, các tin tặc có thể lợi dụng giao thức phân trang di động (cellular paging protocols) để truy lùng vị trí của người sử dụng. Bằng cách liên tục thực hiện và hủy một loạt cuộc điện thoại trong thời gian ngắn, các đối tượng xấu có thể truyền một tin nhắn phân trang mà không báo động cho thiết nhận về cuộc gọi đến. Từ đây những kẻ gian có thể xác định và theo dõi vị trí của người nhận cuộc gọi. Bên cạnh tiết lộ vị trí người dùng, lỗi này còn tạo cơ hội cho các mối nguy khác xâm nhập thiết bị của bạn.

Video đang HOT

Phương thức tấn công này được đặt tên là Torpedo (Ngư lôi). Bên cạnh truy tìm vị trí, Torpedo còn cho phép kẻ gian tiến hành bổ sung hoặc chặn các cuộc gọi riêng tư tới thiết bị đang bị theo dõi.

Một lỗi khác ở mạng 4G cho phép tin tặc xác định và tấn công địa chỉ IMSI của bạn. Tương tự kẻ gian sẽ có cơ hội can thiệp vào các cuộc gọi, tin nhắn riêng tư và truy ra vị trí của bạn.

Ngay khi phát hiện lỗi, các nhà mạng đã khẩn trương bắt tay vào công tác khắc phục lỗ hổng tuy nhiên việc này chắc chắn không thể hoàn thành trong chốc lát.

Trong thời gian chờ đợi lỗi được khắc phục, người sử dụng nên cẩn trọng hơn khi thực hiện cuộc gọi và tin nhắn để tránh bị tin tặc tấn công.

Theo người đưa tin

WinRar có lỗi bảo mật 19 năm, ảnh hưởng 500 triệu người dùng

Nhà sản xuất WinRAR đã cập nhật bản vá cho lỗ hổng bảo mật 19 năm tuổi. Lỗ hổng này khiến 500 triệu người dùng gặp rủi ro khi kẻ xấu có thể xâm nhập và ổ cứng máy tính tùy ý.

Theo công ty bảo mật Check Point, họ đã phát hiện lỗ hổng bảo mật 19 năm tuổi trên phần mềm giải nén WinRAR. Lỗ hổng này liên quan đến thư viện liên kết động ACE (DLL) đã cũ nhưng WinRAR vẫn hỗ trợ. Điều này khiến 500 triệu người dùng gặp rủi ro.

Lỗ hổng bảo mật 19 tuổi trên WinRAR làm 500 triệu người dùng rơi vào nguy hiểm

Cụ thể, kẻ tấn công có thể cài đặt các phần mềm độc hại vào bất cứ nơi nào trên ổ cứng của bạn thông qua thư viện liên kết động cho định dạng lưu trữ ACE. Định dạng này không an toàn. Bản cập nhật cuối cùng của nó vào tháng 8/2007 nhưng WinRAR vẫn còn hỗ trợ.

Các nhà nghiên cứu chỉ ra cách thức hoạt động của lỗ hổng này thông qua video minh họa. Kẻ xấu sẽ gởi phần mềm độc hại núp bóng tệp ACE. Sau đó, bạn chỉ cần dùng WinRAR giải nén là mã độc được thực thi. Nó sẽ trích xuất chương trình độc hại vào thư mục khởi động của máy tính.

Check Point đã thông báo cho WinRAR về những phát hiện của nhóm. Ngay lập tức, nhà phát triển WinRAR thay vì khắc phục, họ đã loại bỏ luôn sự hỗ trợ cho định dạng ACE già cỗi bằng bản cập nhật 5.70 beta 1.

Theo The Verge, không có thông tin nào về các cuộc tấn công bằng lỗ hổng này nhưng với với 500 triệu người dùng WinRAR trên toàn thế giới, đây là điều rất đáng lo ngại. Do đó, nếu bạn đang sử dụng WinRAR, bạn cần cập nhật bản vá này để bảo vệ máy tính an toàn.

Theo zing

Intel phát hiện lỗ hỏng bảo mật nghiêm trọng có tên "Foreshadow" trong chip mới Sau Spectre và Meltdown, đây là lần thứ ba Intel dính phải lỗ hỏng bảo mật tồn tại trong phần cứng của bộ vi xử lý với tên gọi "Foreshadow". Mới đây, giá cổ phiếu của Intel giảm nhẹ sau khi công ty tiết lộ một lỗ hỏng bảo mật nghiêm trọng có trong chip xử lý. Lỗi này có thể giúp tin...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: bảo mật hacker. an ninh mạng di động nghiêm trọng báo động lỗi bảo mật kẻ gian lỗ hổng giao thức

Xem thêm Share

Xem nhiều

Doãn Hải My cứ hát là hút triệu view, xuất sắc thế nào mà dân mạng tấm tắc "Đoàn Văn Hậu chọn vợ quá đỉnh"01:01

5 thanh niên nằm ngủ giữa nhà và sự xuất hiện của người đàn ông lúc rạng sáng khiến tất cả vùng dậy01:08

Việt Hương đăng video đòi nợ, Vân Dung 'đe doạ' Chí Trung00:32

"Hoàng tử" SOOBIN làm một điều khiến khán giả há hốc05:47

Soi cận căn hộ sang chảnh, "đậm mùi tiền" của Hoa hậu Đỗ Hà tại Hà Nội01:22

1 sao nam bị Lê Dương Bảo Lâm đuổi khéo khỏi thảm đỏ, lý do chuẩn đến mức không ai cãi nổi00:47

Negav lộ diện ở Bộ Tứ Báo Thủ, Trấn Thành khẳng định: "Những điều đã xảy ra thì không thể thay đổi"02:09

Chuyện lạ có thật: Chó mẹ mang con đến phòng khám để cầu cứu01:24

Clip Luna Đào vừa đến Trấn Thành liền rời thảm đỏ, cái liếc mắt chưa đến 2 giây bị camera bắt gọn00:23

Song Hye Kyo dạo này: Khoe giọng hát "rót mật", visual vừa xinh vừa ngầu chuẩn idol "chị đại"03:31

1 mỹ nhân Việt gây sốt MXH vì đẹp chấn động thế gian, khí chất sang chảnh hơn cả minh tinh xứ Hàn00:37

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn