Apple trả 75.000 USD cho hacker phát hiện 7 lỗ hổng bảo mật

Theo dõi VGT trên

Một báo cáo mới đây từ Forbes cho biết hacker mũ trắng Ryan Pickren đã được chương trình săn lỗi nhận thưởng của Apple trả 75.000 USD cho bảy lỗ hổng zero-day mà ông phát hiện ra trong phần mềm của Apple.

Apple trả 75.000 USD cho hacker phát hiện 7 lỗ hổng bảo mật - Hình 1

Lỗ hổng bảo mật nghiêm trọng trên Safari có thể cho phép tin tặc chiếm quyền điều khiển camera

Theo Forbes, Ryan Pickren đã tìm thấy tổng cộng bảy lỗ hổng zero-day cho phép ông xây dựng một hệ thống “tìm diệt” và chỉ sử dụng ba trong số chúng là có thể cướp quyền điều khiển máy ảnh iPhone thành công. Lỗ hổng này có mặt trên các hệ thống máy ảnh của iOS và macOS. Những nỗ lực của Ryan Pickren đã giúp ông thu về 75.000 USD từ chương trình săn lỗi nhận thưởng của Apple. Chương trình Bounty Security của Apple có thể trả tới 1,5 triệu USD cho các lỗ hổng bảo mật nghiêm trọng nhất.

Vào tháng 12.2019, Pickren bắt đầu “tấn công” trình duyệt Safari của Apple trên iOS và macOS để khám phá các vấn đề liên quan đến bảo mật máy ảnh. Ông phát hiện ra bảy lỗ hổng zero-day trong Safari, ba trong số đó có thể được sử dụng để tấn công camera. Lỗ hổng bị khai thác liên quan đến việc lừa người dùng truy cập vào một trang web độc hại.

Pickren cho biết “nghiên cứu của tôi đã phát hiện ra bảy lỗi nhưng cuối cùng chỉ có ba trong số chúng được sử dụng để truy cập máy ảnh, micrô. Apple đã xác nhận tất cả bảy lỗi và ngay lập tức đưa ra ba bản vá lỗi cho camera chỉ vài tuần sau đó”.

Video đang HOT

Ba lỗ hổng nghiêm trọng liên quan đến camera đã được vá trong bản cập nhật Safari 13.0.5 được phát hành vào ngày 28.1.2020. Các lỗ hổng zero-day còn lại, được đánh giá là ít nghiêm trọng hơn đã được vá trong bản phát hành Safari 13.1 vào ngày 24.3.

Pickren cũng nhấn mạnh thêm “tôi thực sự thích thú làm việc với nhóm bảo mật sản phẩm của Apple khi báo cáo những vấn đề này. Chương trình tiền thưởng mới sẽ giúp bảo vệ sản phẩm và bảo vệ khách hàng. Tôi thực sự rất phấn khích khi Apple nhận lấy sự giúp đỡ của cộng đồng nghiên cứu bảo mật”.

Hiếu Trung

Lỗ hổng nguy hiểm trên CyberoamOS gây ảnh hưởng nhiều doanh nghiệp

Nhiều doanh nghiệp, tổ chức, nhất là trường học và ngân hàng có nguy cơ bị tấn công bởi lỗ hổng nguy hiểm trên thiết bị tường lửa CyberoamOS.

Công ty Cổ Phần An Ninh Mạng Việt Nam (VSEC) vừa phát đi cảnh báo về một lỗ hổng mã CVE-2019-17059 cho phép kẻ tấn công truy cập vào thiết bị Cyberoam và thực thi lệnh trái phép từ xa mà không cần cung cấp bất kỳ tên người dùng hoặc mật khẩu.

Lỗ hổng này được phát hiện trên phiên bản CyberoamOS trước 10.6.6 MR-6 và được các chuyên gia bảo mật của VSEC đánh giá đây là một lỗ hổng nghiêm trọng, có thể ảnh hưởng lớn đến nhiều doanh nghiệp Việt Nam.

Lỗ hổng nguy hiểm trên CyberoamOS gây ảnh hưởng nhiều doanh nghiệp - Hình 1

Lỗ hổng nguy hiểm trên CyberoamOS có thể gây ảnh hưởng lớn cho nhiều doanh nghiệp.

Lỗ hổng này cho phép tin tặc truy cập vào thiết bị Cyberoam - loại thiết bị tường lửa thường được sử dụng rộng rãi trong hệ thống các doanh nghiệp, tổ chức đặc biệt là trường học và ngân hàng.

Để khai thác lỗ hổng này, tin tặc sẽ truy cập vào giao diện quản trị web hoặc bảng điều khiển SSL VPN (SSL VPN Consoles), sau đó gửi các gói tin chứa mã khai thác đến 2 giao diện đó để chiếm quyền điều khiển thiết bị.

Nguy hiểm hơn, quyền truy cập được cấp lại là quyền cao nhất, giúp kẻ tấn công có thể làm bất kỳ hoạt động tùy ý trên thiết bị Cyberoam của bạn như tấn công sâu hơn vào hệ thống hay cài đặt backdoor, theo dõi toàn bộ các dữ liệu tin nhắn, giao dịch,... được truyền trong mạng.

Cyberoam là một thiết bị bảo mật dựa trên cơ sở xác thực người sử dụng, cung cấp khả năng bảo vệ trong thời gian thực đối với những dạng tấn công và mối đe dọa an ninh mạng.

Theo kết quả thống kê từ Shodan (shodan.io), có hơn 96.000 thiết bị Cyberoam công khai trên internet ở khắp nơi trên thế giới. Hầu hết các thiết bị này được cài đặt trong các doanh nghiệp, trường đại học và ngân hàng nổi tiếng thế giới, giúp chống spam, virus, lọc nội dung trang web, phòng chống thâm nhập trái phép, quản lý băng thông... Do đó, nếu tin tặc khai thác thành công lỗ hổng này cho các cuộc tấn công mạng, hậu quả sẽ rất khôn lường.

Theo nghiên cứu của VSEC, tại Việt Nam có rất nhiều ngân hàng và công ty viễn thông (trong đó có không ít các đơn vị hàng đầu) đang sử dụng thiết bị Cyberoam. Trong trường hợp hệ thống bị khống chế, kẻ tấn công có thể chiếm quyền điều khiển thiết bị, tắt các chức năng bảo vệ hệ thống, thực hiện tấn công vào mạng nội bộ đặc biệt là các hệ thống chứa các thông tin nhạy cảm và dữ liệu liên quan đến tài chính.

Để đảm bảo an toàn cho các tổ chức và doanh nghiệp Việt, VSEC khuyến cáo các đơn vị đang sử dụng tường lửa Cyberoam cần ngay lập tức cập nhật phiên bản CyberoamOS mới nhất, sử dụng các giao thức mã hóa để truyền dữ liệu kể cả trong mạng nội bộ, nâng cao năng lực, nhận thức của người dùng về an toàn bảo mật thông tin.

Thêm vào đó, việc Cyberoam còn tồn tại lỗ hổng bảo mật nên các tổ chức, doanh nghiệp không nên phụ thuộc hoàn toàn vào các thiết bị tường lửa để bảo vệ website mà song song với đó hãy thực hiện kiểm thử, đánh giá bảo mật để rà soát lỗ hổng thường xuyên các hệ thống công khai, nội bộ, áp dụng các tiêu chuẩn bảo mật thế giới như OWASP, ISO 27008. Có như vậy mới bảo vệ hệ thống toàn diện nhất.

Theo VOV

Bạn thấy bài viết này có hữu ích không?
Có;
Không

Tin liên quan

Tin đang nóng

Vợ Quý Bình bật khóc, nghẹn giọng nói 2 tiếng "Thưa chồng" trước khi đưa di hài đi hoả tángVợ Quý Bình bật khóc, nghẹn giọng nói 2 tiếng "Thưa chồng" trước khi đưa di hài đi hoả táng
12:56:55 10/03/2025
Clip sốc: Nhóm trẻ con vô tư dùng con trăn dài 2,5m chơi nhảy dây, nhận cái kết đắng tức thìClip sốc: Nhóm trẻ con vô tư dùng con trăn dài 2,5m chơi nhảy dây, nhận cái kết đắng tức thì
13:45:58 10/03/2025
Vừa nhận lót tay hàng chục tỷ đồng, Thành Chung liền làm một hành động với vợ hotgirl Tuyên Quang, dân tình chỉ biết choángVừa nhận lót tay hàng chục tỷ đồng, Thành Chung liền làm một hành động với vợ hotgirl Tuyên Quang, dân tình chỉ biết choáng
09:48:38 10/03/2025
Quý Bình và 5 nam nghệ sĩ tài hoa ra đi đột ngột khi tuổi còn xanhQuý Bình và 5 nam nghệ sĩ tài hoa ra đi đột ngột khi tuổi còn xanh
12:44:00 10/03/2025
Có một nàng hậu không bao giờ trang điểmCó một nàng hậu không bao giờ trang điểm
12:54:33 10/03/2025
Hà Anh Tuấn nhắc kỷ niệm thời hâm mộ, "đốt tiền" vì Lam TrườngHà Anh Tuấn nhắc kỷ niệm thời hâm mộ, "đốt tiền" vì Lam Trường
10:44:04 10/03/2025
Song Il Gook (Truyền Thuyết Jumong) bị chất vấn chuyện ăn bám vợ, suốt ngày ngửa tay xin tiền sinh hoạtSong Il Gook (Truyền Thuyết Jumong) bị chất vấn chuyện ăn bám vợ, suốt ngày ngửa tay xin tiền sinh hoạt
13:22:21 10/03/2025
Khung ảnh cực hot: Hội bạn F4 Hà thành của Chi Pu - Quỳnh Anh Shyn "kề vai áp má" sau 5 năm chia phe!Khung ảnh cực hot: Hội bạn F4 Hà thành của Chi Pu - Quỳnh Anh Shyn "kề vai áp má" sau 5 năm chia phe!
10:32:13 10/03/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Tuyên bố bất ngờ của Tổng thống Trump về việc chia sẻ thông tin tình báo với Ukraine

Tuyên bố bất ngờ của Tổng thống Trump về việc chia sẻ thông tin tình báo với Ukraine

Thế giới

15:45:12 10/03/2025
Theo đó, khi được hỏi liệu ông có cân nhắc nối lại việc chia sẻ thông tin tình báo cho Ukraine hay không, ông Trump đã nói: Chúng tôi sắp. Chúng tôi muốn làm bất cứ điều gì có thể để khiến Ukraine nghiêm túc thực hiện một điều gì đó .
Jennie (BLACKPINK) nói về 6 năm thực tập tại YG: Tàn nhẫn và đau đớn

Jennie (BLACKPINK) nói về 6 năm thực tập tại YG: Tàn nhẫn và đau đớn

Nhạc quốc tế

15:37:54 10/03/2025
Để đi đến thành công như hiện tại, Jennie đã phải trải qua rất nhiều khó khăn và thử thách với tư cách là thực tập sinh của YG Entertainment.
Giật mình ngã nhào khi gặp xe CSGT, thanh niên dắt xe máy bỏ chạy trối chết để mặc bạn gái đứng bơ vơ giữa đường

Giật mình ngã nhào khi gặp xe CSGT, thanh niên dắt xe máy bỏ chạy trối chết để mặc bạn gái đứng bơ vơ giữa đường

Netizen

15:33:04 10/03/2025
Sau khi phát hiện xe CSGT chạy bên cạnh, thanh niên điều khiển xe máy chở theo bạn gái bị giật mình mất lái khiến cả người và xe ngã nhào ra đường.
Pep Guardiola bí mật bay về Tây Ban Nha mong vợ... hủy ly hôn

Pep Guardiola bí mật bay về Tây Ban Nha mong vợ... hủy ly hôn

Sao thể thao

15:23:16 10/03/2025
Pep Guardiola đã bí mật bay về Barcelona trong 3 ngày, mong vợ Crisrina Serra đổi ý, sau khi đã đường ai nấy đi hồi tháng 1.
9 điểm khiến phim của Ngu Thư Hân, Lâm Nhất "nóng" trước ngày lên sóng

9 điểm khiến phim của Ngu Thư Hân, Lâm Nhất "nóng" trước ngày lên sóng

Phim châu á

15:21:04 10/03/2025
Sau nhiều lần mong chờ hụt, Suỵt, Nhà vua đang ngủ đông sẽ chính thức lên sóng từ 11/3. Mức độ quan tâm của bộ phim này thậm chí được đánh giá cao hơn Khó dỗ dành, Yêu em đang được yêu thích.
Sức mạnh phim độc lập - Từ Oscar 2025 đến sự khơi dậy niềm tin điện ảnh

Sức mạnh phim độc lập - Từ Oscar 2025 đến sự khơi dậy niềm tin điện ảnh

Hậu trường phim

15:11:27 10/03/2025
Lễ trao giải Oscar 2025 đã làm nên lịch sử khi các bộ phim độc lập thống trị đêm trao giải, đặc biệt với chiến thắng vang dội của Anora .
Truy sát chém nhau giữa trung tâm TPHCM, một người tử vong

Truy sát chém nhau giữa trung tâm TPHCM, một người tử vong

Pháp luật

14:58:37 10/03/2025
Hôm nay (10/3), Phòng Cảnh sát hình sự - Công an TPHCM phối hợp cùng Công an phường 4, quận 3 để điều tra, truy xét các đối tượng liên quan đến vụ án mạng một người tử vong xảy ra trên địa bàn.
Không thời gian - Tập 57: Tâm tỏ tình với thủ trưởng Đại

Không thời gian - Tập 57: Tâm tỏ tình với thủ trưởng Đại

Phim việt

14:31:55 10/03/2025
Trong trích đoạn giới thiệu Không thời gian tập 57, cô giáo Tâm (Lê Bống) quyết định một lần nữa bày tỏ tình cảm dành cho thủ trưởng Đại, dù biết có thể anh sẽ lại từ chối mình.
Dinh dưỡng cải thiện các triệu chứng của hội chứng Sjgren

Dinh dưỡng cải thiện các triệu chứng của hội chứng Sjgren

Sức khỏe

14:21:30 10/03/2025
Các khuyến nghị khác bao gồm tăng lượng acid béo omega-3 hấp thụ bằng cách ăn cá béo như cá hồi nhiều lần mỗi tuần và kết hợp các loại dầu lành mạnh như dầu ô liu và dầu hạt lanh.
Chiều cao gây sốc hiện tại của bộ 3 "em bé quốc dân" Daehan - Minguk - Manse ở tuổi 13

Chiều cao gây sốc hiện tại của bộ 3 "em bé quốc dân" Daehan - Minguk - Manse ở tuổi 13

Sao châu á

14:19:33 10/03/2025
3 nhóc tỳ Daehan - Minguk - Manse thừa hưởng gen của bố mẹ nên đã sớm sở hữu chiều cao nổi bật so với nhiều bạn bè cùng trang lứa.
16 phút "nổi da gà" của SOOBIN: Visual màn hình LED đẹp chấn động, phong độ biểu diễn làm fan tự hào

16 phút "nổi da gà" của SOOBIN: Visual màn hình LED đẹp chấn động, phong độ biểu diễn làm fan tự hào

Nhạc việt

14:16:06 10/03/2025
Sau đêm diễn, khiến người hâm mộ nức nở vì biểu hiện sân khấu quá xuất sắc. Set diễn của giọng ca Giá Như dài 16 phút, hoành tráng như một minishow thực thụ.