Khi xu thế ngôi nhà thông minh phát triển cũng là lúc hacker bắt đầu quan tâm đến sân chơi mới bằng cách tìm lỗ hổng trên các thiết bị thông minh để thực hiện hành vi bất chính.
Sonos Play:One nằm trong danh sách loa kết nối internet bị ảnh hưởng bởi lỗ hổng. ẢNH: AFP
Theo Neowin, trong một nỗ lực liên tục để tìm kiếm lỗ hổng trên các thiết bị thông minh, các nhà nghiên cứu tại Trend Micro đã phát hiện ra 2 loa thông minh chứa lỗ hổng quan trọng cho phép tin tặc khai thác chúng, đó là Sonos Play:One và Bose SoundTouch.
Giám đốc nghiên cứu của Trend Micro Mark Nunnikhoven cho biết, nhiều người cứ tưởng thiết bị mà họ đang sở hữu là an toàn, nhưng thực sự không phải vậy. Ông nói: “Bất cứ ai cũng có thể xâm nhập và bắt đầu kiểm soát âm thanh của loa.
Video đang HOT
May mắn là Trend Micro chỉ phát hiện ra một số thiết bị trong thử nghiệm của mình, nhưng điều này có nghĩa hàng trăm hoặc hàng nghìn thiết bị cũng có thể bị xâm nhập. Nó được minh chứng bằng việc một số khách hàng gần đây báo cáo rằng họ nghe những âm thanh kỳ quặc và đáng sợ phát ra từ loa thông minh. Hãy tưởng tượng một hacker có thể gửi lệnh thoại đến thiết bị Echo hoặc Google Home của bạn sẽ có hậu quả ra sao.
Trend Micro đã thông báo lỗ hổng cho Sonos và hãng này đã nhanh chóng tung bản cập nhật dành cho thiết bị của mình để hạn chế quyền truy cập vào chúng. Bose cũng nhận được cảnh báo nhưng công ty chưa có phản hồi.
Mặc dù lỗ hổng trên không dẫn đến những mối đe dọa nghiêm trọng nhưng nó cho thấy các nhà sản xuất và phát triển cần quan tâm hơn trong việc đảm bảo bất kỳ thiết bị nào có thể kết nối với internet phải được mã hóa an toàn nhất.
Thành Luân
Theo Thanhnien
PayPal và Facebook đang bị tin tặc tấn công
Các nhà nghiên cứu đã phát hiện ra lỗ hổng mật mã trong việc thực hiện thuật toán RSA mà nhà nghiên cứu an ninh Daniel Bleichenbacher phát hiện trước đây vẫn còn có thể bị tấn công.
Facebook đã thưởng nóng cho nhóm an ninh phát hiện ra cuộc tấn công ROBOT. ẢNH: AFP
Theo hãng bảo mật Trend Micro, cuộc tấn công được gọi là ROBOT (Return of Bleichenbacher's Oracle Threat), ảnh hưởng đến 27 trang web trong top 100 của Alexa, gồm các trang web lớn như PayPal và Facebook.
Được phát hiện bởi ba nhà nghiên cứu an ninh Hanno Bck, Juraj Somorovsky và Craig Young, ROBOT cho phép kẻ tấn công có thể nhận được khóa mã hóa cá nhân cần thiết cho việc giải mã lưu lượng truy cập HTTPS trong một số điều kiện nhất định. Cho đến thời điểm này chưa có bất kỳ báo cáo hoặc ghi nhận nào cho thấy ROBOT đã bị khai thác.
ROBOT dựa trên lỗ hổng được tìm thấy bởi Bleichenbacher vào năm 1998, cho phép sử dụng các cuộc tấn công ào ạt để đoán chính xác một khóa phiên và giải mã tin nhắn HTTPS giữa các máy chủ TLS (HTTPS) và trình duyệt của khách hàng. Điều này có thể xảy ra nếu khóa phiên được mã hóa bằng thuật toán RSA và sử dụng hệ thống đệm PKCS #1 1.5. Kẻ tấn công có thể gửi khóa phiên tới máy chủ TLS và hỏi xem nó có hợp lệ không - máy chủ sẽ trả lời "Yes" hoặc "No" cho đến khi kẻ tấn công mua khóa phiên. Mặc dù thiếu sót này đã được khắc phục gần hai thập kỷ nhưng ROBOT vẫn có thể tận dụng vì các biện pháp đối phó lỗ hổng là phức tạp và không thực hiện đúng.
Các nhà nghiên cứu cho biết: "Đối với các máy chủ dễ bị tấn công và chỉ hỗ trợ trao đổi khóa mã hóa RSA, nó có thể là n.ạn n.hân. Điều đó có nghĩa kẻ tấn công có thể ghi lại lưu lượng thụ động và sau đó giải mã nó. Đối với các máy chủ thường sử dụng khóa chuyển tiếp nhưng vẫn hỗ trợ mã khóa RSA, các rủi ro trong chuyển tiếp phụ thuộc vào tốc độ tấn công có thể thực hiện".
Để chứng minh tính hợp lý của cuộc tấn công ROBOT, các nhà nghiên cứu đã ghi nhận được khóa chứng nhận HTTPS của Facebook để họ có thể mạo danh thành công trang web. Facebook đã sửa lỗi này vào tháng 10 và cung cấp một khoản t.iền thưởng cho nhóm nghiên cứu. Các nhà nghiên cứu cũng thông báo lỗi đến các trang web và nhà cung cấp dễ bị tổn thương khác.
Cũng theo Trend Micro, các nhà nghiên cứu cũng tung ra công cụ kiểm tra tại đây, để giúp các trang web khác kiểm tra xem mình có bị tấn công bởi ROBOT hay không.
Thành Luân
Theo Thanhnien
Apple kỳ vọng bán 4 triệu HomePod vào năm sau Dường như Apple sẽ phải trì hoãn phát hành loa thông minh HomePod sang năm 2018 thay vì tháng sau như kế hoạch trước đó, do cần thêm thời gian để hoàn thiện sản phẩm trước khi đưa đến tay khách hàng. Người tiêu dùng sẽ phải chờ sang năm mới có thể mua HomePod của Apple. ẢNH: REUTERS Theo PhoneArena, Apple cho...
Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok
21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác t.iền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác t.iền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác t.iền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản t.iền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
Xiaomi sa thải hàng nghìn nhân sự
09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu
Nếu đã từ bỏ Twitter, đây là những nền tảng mới thay thế
09:33:06 21/12/2022
Nếu đã từ bỏ Twtter để đọc tin tức, hãy tìm đến những nền tảng mới dưới đây. Twitter luôn được biết đến là nền tảng cung cấp tin tức tuyệt vời cho người dùng. Nhưng với các xáo trộn gần đây, mạng xã hội này đang khiến nhiều người nghĩ đ...
Có thể bạn quan tâm
Phúng Phính flex tiệc cưới sa hoa nhất bản, bị nhắc vô ơn Hoàng Hường, phán gắt?
Gần đây, đám cưới của Phúng Phính đã được tổ chức và được nhiều người nhận xét là đám cưới hoành tráng nhất bản. Cô dâu diện trang phục dân tộc và bắc rạp cưới rất linh đình.
Duy Mạnh nói gì mà khiến Tuấn Hưng quỳ vái ngay trên sân khấu?
Những chia sẻ, hành động của Tuấn Hưng và Duy Mạnh trong đêm nhạc tái hợp sau 14 năm khiến khán giả không khỏi thích thú.
Louis Phạm thừa nhận không chuyển 500 triệu từ thiện cho MTTQ
Tối 21/9, cựu VĐV TDDC kiêm hot TikToker Phạm Như Phương (hay còn gọi là Louis Phạm, sinh năm 2003) đã chính thức lên tiếng về ồn ào phông bạt t.iền ủng hộ đồng bào bị ảnh hưởng do bão số 3 mới đây.
Hai nữ vận động viên tham gia 'Chị đẹp đạp gió' mùa 2 là ai?
Chương trình Chị đẹp đạp gió 2024 gây chú ý khi trong danh sách nghệ sĩ tham gia có sự xuất hiện của 2 nữ vận động viên.
Công Phượng chính thức có bến đỗ mới
Tối 21/9, CLB Bình Phước xác nhận kí hợp đồng với t.iền đạo Nguyễn Công Phượng. T.iền đạo gốc Nghệ gia nhập đội bóng miền Đông Nam Bộ theo bản hợp đồng có thời hạn 3 năm.
Mỹ nhân "Sở Lưu Hương" qua đời ở t.uổi 70
Ngôi sao của màn ảnh TVB (Hong Kong, Trung Quốc) Cao Diệu Tư vừa qua đời vào ngày 21/9, thọ 70 t.uổi. Bà từng góp mặt trong các phim truyền hình nổi tiếng như Sở Lưu Hương , Ỷ thiên đồ long ký .
Hơn 20 đặc công lặn tìm du khách rơi xuống biển trong lúc chụp ảnh
Nhiều lực lượng cùng đặc công nước được huy động tìm kiếm thanh niên 25 t.uổi, trượt chân rơi xuống biển bị sóng cuốn mất tích ở Ninh Thuận.
Ấn Độ đang trên đà trở thành nền kinh tế lớn thứ ba thế giới
Ngoài ra, Ấn Độ đang tập trung vào các công nghệ phát thải thấp như hydro xanh, amoniac xanh, lò phản ứng hạt nhân nhỏ và thu giữ, sử dụng và lưu trữ carbon để đạt được các mục tiêu về khí hậu của mình.
Love Next Door tập 11: Jung Hae In và Jung So Min khóa môi ngọt lịm khiến netizen bấn loạn
Tập 11 Love Next Door phát sóng vào tối thứ bảy đã nhận về nhiều sự ủng hộ tích cực từ người hâm mộ bởi tình tiết phim dần có sự thay đổi và chạm đến khán giả nhiều hơn.
Ngắm vẻ đẹp tuyệt mỹ của hot girl Gia Lai
Bên cạnh gương mặt xinh đẹp, hot girl Thái Thị Cẩm Ly còn sở hữu thân hình gợi cảm. Cẩm Ly gây ấn tượng mạnh giúp mong mặt xinh xinh, ngoại hình nóng hấp, quyến rũ và chiều cao ấn tượng.
Em chồng vào nhà bố mẹ tôi chẳng hỏi ai, thản nhiên mở tủ lạnh ăn hết sạch hoa quả rồi nhắn tin chê "mua toàn đồ rẻ t.iền"
20 t.uổi rồi mà không có ý thức thì nó sẽ trở thành tính cách, bản chất con người! Tôi mới lấy chồng được hơn 1 năm nhưng trong hơn 1 năm ấy có hàng tấn drama dồn dập ập tới.