Apple trả 75.000 USD cho hacker phát hiện 7 lỗ hổng bảo mật

Theo dõi VGT trên

Một báo cáo mới đây từ Forbes cho biết hacker mũ trắng Ryan Pickren đã được chương trình săn lỗi nhận thưởng của Apple trả 75.000 USD cho bảy lỗ hổng zero-day mà ông phát hiện ra trong phần mềm của Apple.

Apple trả 75.000 USD cho hacker phát hiện 7 lỗ hổng bảo mật - Hình 1

Lỗ hổng bảo mật nghiêm trọng trên Safari có thể cho phép tin tặc chiếm quyền điều khiển camera

Theo Forbes, Ryan Pickren đã tìm thấy tổng cộng bảy lỗ hổng zero-day cho phép ông xây dựng một hệ thống “tìm diệt” và chỉ sử dụng ba trong số chúng là có thể cướp quyền điều khiển máy ảnh iPhone thành công. Lỗ hổng này có mặt trên các hệ thống máy ảnh của iOS và macOS. Những nỗ lực của Ryan Pickren đã giúp ông thu về 75.000 USD từ chương trình săn lỗi nhận thưởng của Apple. Chương trình Bounty Security của Apple có thể trả tới 1,5 triệu USD cho các lỗ hổng bảo mật nghiêm trọng nhất.

Vào tháng 12.2019, Pickren bắt đầu “tấn công” trình duyệt Safari của Apple trên iOS và macOS để khám phá các vấn đề liên quan đến bảo mật máy ảnh. Ông phát hiện ra bảy lỗ hổng zero-day trong Safari, ba trong số đó có thể được sử dụng để tấn công camera. Lỗ hổng bị khai thác liên quan đến việc lừa người dùng truy cập vào một trang web độc hại.

Pickren cho biết “nghiên cứu của tôi đã phát hiện ra bảy lỗi nhưng cuối cùng chỉ có ba trong số chúng được sử dụng để truy cập máy ảnh, micrô. Apple đã xác nhận tất cả bảy lỗi và ngay lập tức đưa ra ba bản vá lỗi cho camera chỉ vài tuần sau đó”.

Video đang HOT

Ba lỗ hổng nghiêm trọng liên quan đến camera đã được vá trong bản cập nhật Safari 13.0.5 được phát hành vào ngày 28.1.2020. Các lỗ hổng zero-day còn lại, được đánh giá là ít nghiêm trọng hơn đã được vá trong bản phát hành Safari 13.1 vào ngày 24.3.

Pickren cũng nhấn mạnh thêm “tôi thực sự thích thú làm việc với nhóm bảo mật sản phẩm của Apple khi báo cáo những vấn đề này. Chương trình tiền thưởng mới sẽ giúp bảo vệ sản phẩm và bảo vệ khách hàng. Tôi thực sự rất phấn khích khi Apple nhận lấy sự giúp đỡ của cộng đồng nghiên cứu bảo mật”.

Hiếu Trung

Lỗ hổng nguy hiểm trên CyberoamOS gây ảnh hưởng nhiều doanh nghiệp

Nhiều doanh nghiệp, tổ chức, nhất là trường học và ngân hàng có nguy cơ bị tấn công bởi lỗ hổng nguy hiểm trên thiết bị tường lửa CyberoamOS.

Công ty Cổ Phần An Ninh Mạng Việt Nam (VSEC) vừa phát đi cảnh báo về một lỗ hổng mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp bất kỳ tên người dùng hoặc mật khẩu.

Lỗ hổng này được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật của VSEC đánh giá đây là một lỗ hổng nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam.

Lỗ hổng nguy hiểm trên CyberoamOS gây ảnh hưởng nhiều doanh nghiệp - Hình 1

Lỗ hổng nguy hiểm trên CyberoamOS có thể gây ảnh hưởng lớn cho nhiều doanh nghiệp.

Lỗ hổng này cho phép tin tặc truy cập vào thiết bị Cyberoam - loại thiết bị tường lửa thường được sử dụng rộng rãi trong hệ thống các doanh nghiệp, tổ chức đặc biệt là trường học và ngân hàng.

Để khai thác lỗ hổng này, tin tặc sẽ truy cập vào giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles), sau đó gửi các gói tin chứa mã khai thác đến 2 giao diện đó để chiếm quyền điều khiển thiết bị.

Nguy hiểm hơn, quyền truy cập được cấp lại là quyền cao nhất, giúp kẻ tấn công có thể làm bất kỳ hoạt động tùy ý trên thiết bị Cyberoam của bạn như tấn công sâu hơn vào hệ thống hay cài đặt backdoor, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch,... được truyền trong mạng.

Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng.

Theo kết quả thống kê từ Shodan (shodan.io), có hơn 96.000 thiết bị Cyberoam công khai trên internet ở khắp nơi trên thế giới. Hầu hết các thiết bị này được cài đặt trong các doanh nghiệp, trường đại học và ngân hàng nổi tiếng thế giới, giúp chống spam, virus, lọc nội dung trang web, phòng chống thâm nhập trái phép, quản lý băng thông... Do đó, nếu tin tặc khai thác thành công lỗ hổng này cho các cuộc tấn công mạng, hậu quả sẽ rất khôn lường.

Theo nghiên cứu của VSEC, tại Việt Nam có rất nhiều ngân hàng và công ty viễn thông (trong đó có không ít các đơn vị hàng đầu) đang sử dụng thiết bị Cyberoam. Trong trường hợp hệ thống bị khống chế, kẻ tấn công có thể chiếm quyền điều khiển thiết bị, tắt các chức năng bảo vệ hệ thống, thực hiện tấn công vào mạng nội bộ đặc biệt là các hệ thống chứa các thông tin nhạy cảm và dữ liệu liên quan đến tài chính.

Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng tường lửa Cyberoam cần ngay lập tức cập nhật phiên bản CyberoamOS mới nhất, sử dụng các giao thức mã hóa để truyền dữ liệu kể cả trong mạng nội bộ, nâng cao năng lực, nhận thức của người dùng về an toàn bảo mật thông tin.

Thêm vào đó, việc Cyberoam còn tồn tại lỗ hổng bảo mật nên các tổ chức, doanh nghiệp không nên phụ thuộc hoàn toàn vào các thiết bị tường lửa để bảo vệ website mà song song với đó hãy thực hiện kiểm thử, đánh giá bảo mật để rà soát lỗ hổng thường xuyên các hệ thống công khai, nội bộ, áp dụng các tiêu chuẩn bảo mật thế giới như OWASP, ISO 27008. Có như vậy mới bảo vệ hệ thống toàn diện nhất.

Theo VOV

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Drama dồn dập: "Ông hoàng" Châu Kiệt Luân đánh bài thua hơn 3.500 tỷ, phải thế chấp 3 biệt thự và 1 máy bay riêng?Drama dồn dập: "Ông hoàng" Châu Kiệt Luân đánh bài thua hơn 3.500 tỷ, phải thế chấp 3 biệt thự và 1 máy bay riêng?
13:04:40 11/03/2025
Hình ảnh Quý Bình thời điểm điều trị u não lần đầu được công bố, còn nói 1 câu gây nghẹn ngàoHình ảnh Quý Bình thời điểm điều trị u não lần đầu được công bố, còn nói 1 câu gây nghẹn ngào
12:58:17 11/03/2025
Lý do nghệ sĩ Quý Bình không có vợ kề cận chăm sóc ngày cuối đờiLý do nghệ sĩ Quý Bình không có vợ kề cận chăm sóc ngày cuối đời
14:36:30 11/03/2025
Báo Trung: Gia đình Kim Sae Ron nắm giữ 200 ảnh tình cảm của con gái và Kim Soo Hyun, có cả bằng chứng yêu năm 16 tuổi?Báo Trung: Gia đình Kim Sae Ron nắm giữ 200 ảnh tình cảm của con gái và Kim Soo Hyun, có cả bằng chứng yêu năm 16 tuổi?
11:34:47 11/03/2025
1 triệu người Việt sững người xem clip bố lạnh lùng với con gái ở tòa: "Nếu chọn mẹ thì bố con mình cắt luôn từ đây", đau lòng với phản ứng của bé gái1 triệu người Việt sững người xem clip bố lạnh lùng với con gái ở tòa: "Nếu chọn mẹ thì bố con mình cắt luôn từ đây", đau lòng với phản ứng của bé gái
15:28:25 11/03/2025
Lê Phương gây hoang mang khi đăng status sau tang lễ Quý Bình, nhiều nghệ sĩ vào bình luận ẩn ýLê Phương gây hoang mang khi đăng status sau tang lễ Quý Bình, nhiều nghệ sĩ vào bình luận ẩn ý
16:10:04 11/03/2025
HOT: "Tóm dính" Thùy Tiên mệt mỏi giữa sân bay, phản ứng thế nào khi bất ngờ bị hỏi chuyện quảng cáo kẹo rau?HOT: "Tóm dính" Thùy Tiên mệt mỏi giữa sân bay, phản ứng thế nào khi bất ngờ bị hỏi chuyện quảng cáo kẹo rau?
13:56:41 11/03/2025
Phóng to hết cỡ bức ảnh chồng và con gái trong phòng ngủ, vợ đau lòng nhìn thứ anh cầm trên tayPhóng to hết cỡ bức ảnh chồng và con gái trong phòng ngủ, vợ đau lòng nhìn thứ anh cầm trên tay
14:24:33 11/03/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Jang Min In Ae: Sao nữ bị phạt tù vì chất cấm, đời tư ồn ào chấn động Hàn Quốc

Jang Min In Ae: Sao nữ bị phạt tù vì chất cấm, đời tư ồn ào chấn động Hàn Quốc

17:21:16 11/03/2025
Jang Min In Ae, sinh ngày 28 tháng 5 năm 1984 tại Hàn Quốc, là một nữ diễn viên nổi tiếng với nhiều vai diễn trong các bộ phim truyền hình và điện ảnh. Cô bắt đầu sự nghiệp diễn xuất từ năm 2003, trở thành gương mặt quen thuộc trên màn ...
4 chòm sao "oanh tạc" bảng xếp hạng may mắn trong tiết Xuân phân: Tiền bạc có dư, tình yêu vừa đủ

4 chòm sao "oanh tạc" bảng xếp hạng may mắn trong tiết Xuân phân: Tiền bạc có dư, tình yêu vừa đủ

Trắc nghiệm

17:14:18 11/03/2025
Tiết Xuân phân - thời điểm giao hòa giữa trời và đất, khi thiên nhiên bừng tỉnh sau giấc ngủ đông dài.Đây cũng là lúc vận may của 12 chòm sao có sự chuyển mình rõ rệt
Chảy máu vùng miệng không ngừng, cô gái trẻ được chẩn đoán suy thận giai đoạn cuối

Chảy máu vùng miệng không ngừng, cô gái trẻ được chẩn đoán suy thận giai đoạn cuối

Sức khỏe

17:05:30 11/03/2025
Nếu bệnh nhân được khám sức khỏe định kỳ từ sớm, các bệnh lý này có thể đã được phát hiện và điều trị kịp thời, tránh được tình trạng tiến triển nặng nề như hiện tại.
Tiểu thư Doãn Hải My đang ngồi make-up, Đoàn Văn Hậu ghé lại hôn cực ngọt, gương mặt kém sắc gây chú ý

Tiểu thư Doãn Hải My đang ngồi make-up, Đoàn Văn Hậu ghé lại hôn cực ngọt, gương mặt kém sắc gây chú ý

Sao thể thao

17:04:49 11/03/2025
Gương mặt Văn Hậu khiến fan có phần bất ngờ vì anh chàng ít khi thể hiện tình cảm với bà xã trước ống kính thế này. Hơn nữa, sau một thời gian vắng bóng trên sân cỏ, Văn Hậu mang diện mạo kém sắc,
NÓNG: Lộ ảnh Kim Soo Hyun hôn má Kim Sae Ron và tin nhắn van xin thống khổ gây sốc của cố diễn viên

NÓNG: Lộ ảnh Kim Soo Hyun hôn má Kim Sae Ron và tin nhắn van xin thống khổ gây sốc của cố diễn viên

Sao châu á

17:01:24 11/03/2025
Drama tình ái của Kim Soo Hyun và Kim Sae Ron đang diễn biến cực nóng, khiến dân tình không thể rời mắt khỏi điện thoại.
Lê Phương và vợ doanh nhân của cố nghệ sĩ Quý Bình có mối quan hệ thế nào?

Lê Phương và vợ doanh nhân của cố nghệ sĩ Quý Bình có mối quan hệ thế nào?

Sao việt

16:49:19 11/03/2025
Giữa lúc nữ diễn viên vẫn im lặng không giải thích, thì cư dân mạng tò mò mối quan hệ thật của Lê Phương và doanh nhân Ngọc Tiền - vợ diẽn viên Quý Bình.
Mỹ định hình lại trật tự toàn cầu nhưng không theo cách thế giới mong đợi

Mỹ định hình lại trật tự toàn cầu nhưng không theo cách thế giới mong đợi

Thế giới

16:42:43 11/03/2025
Theo tầm nhìn này, Mỹ sẽ cắt giảm các khoản chi tiêu nước ngoài không hiệu quả và tập trung vào những lợi thế tự nhiên: tài nguyên phong phú, nền công nghiệp tiên tiến và thị trường tiêu dùng lớn nhất thế giới.
Cha tôi, người ở lại - Tập 11: Ông nội Việt xuất hiện

Cha tôi, người ở lại - Tập 11: Ông nội Việt xuất hiện

Phim việt

16:18:07 11/03/2025
Trích đoạn tập 11 Cha tôi, người ở lại đã hé lộ nhân vật mới - ông nội của Việt - người yêu cầu bố Việt đưa cháu đích tôn của ông về.
Kim Soo Hyun gây phẫn nộ vì phát ngôn thiếu tôn trọng Sulli, EQ thấp chạm đáy là có thật

Kim Soo Hyun gây phẫn nộ vì phát ngôn thiếu tôn trọng Sulli, EQ thấp chạm đáy là có thật

Hậu trường phim

16:13:13 11/03/2025
Nghi vấn về việc hai người hẹn hò từ năm Kim Sae Ron mới 15 tuổi kéo theo đó là hàng loạt những phát ngôn kém duyên của Kim Soo Hyun trong quá khứ cũng được đào lại.
Ông hoàng nhạc pop châu Á vướng tin đồn đánh bạc nợ hơn 3.500 tỷ nhưng fan lại mừng rỡ vì 1 lý do

Ông hoàng nhạc pop châu Á vướng tin đồn đánh bạc nợ hơn 3.500 tỷ nhưng fan lại mừng rỡ vì 1 lý do

Nhạc quốc tế

16:05:34 11/03/2025
Sáng 11/3/2025, cư dân mạng xôn xao trước thông tin ông hoàng nhạc pop Châu Kiệt Luân đánh bạc, nợ nần chồng chất.