Cậu bé này bị cho nghỉ học vì tìm thấy lỗ hổng trong hệ thống phần mềm của trường

Theo dõi VGT trên

Cậu ta còn tìm được lỗ hổng khác ảnh hưởng tới 5000 trường học khác nhau.

Bill Demirkapi, một học sinh lớp 11 trường Lexington, Massachusetts đã tìm thấy một lỗ hổng trong Aspenphần mềm được trường cậu dùng để chấm điểm, thông báo điểm và sắp xếp lịch học của học sinh. Với lỗ hổng này, những kẻ xấu có thể lấy được mật khẩu học sinh, ngày tháng năm sinh, nơi họ sinh sống, thông tin dinh dưỡng bữa trưa tại trường và rất nhiều thông tin khác nữa.

Cậu bé này bị cho nghỉ học vì tìm thấy lỗ hổng trong hệ thống phần mềm của trường - Hình 1

Là một học sinh ngoan, Bill Demirkapi không muốn lợi dụng lỗ hổng này mà muốn thông báo với Follett Corporation – công ty làm nên phần mềm Aspen. Thế nhưng công ty này đã phớt lờ những bức thư mà cậu gửi cho họ, chính vì vậy cậu đã sử dụng chính phần mềm để gửi đi một thông báo.

“Xin chào tôi là Bill Demirkapi 123, Follett Corporation chả có biện pháp bảo mật gì cả. Đây là cookies của phần mềm, đừng lo vì tôi không lấy nó làm việc xấu đâu :)”

Nhưng thay vì lời nhắn này đi đến những nhà phát triển của công ty, nó đã chuyển tới hệ thống thông báo của trường và đến với bất cứ phụ huynh, giáo viên và các nhà điều hành của trường. Lời nhắn này sau đó đã được xóa bỏ đi, nhưng cũng vì vậy mà cậu đã bị trường đình chỉ học trong một thời gian ngắn.

“Trường có vẻ không vui vì vụ việc này, và tôi cũng hiểu được điều đó.” – Demirkapi phát biểu tại hội nghị Defcon dành cho những hacker vừa diễn ra. Đám đông cũng đã vỗ tay hưởng ứng hành động đúng đắn của cậu.

Sau nhiều sự khó khăn, cuối cùng Follett cũng đã liên lạc được với cậu để hỏi về lỗ hổng trong phần mềm, và giờ nó đã được vá. Lỗ hổng này và một vài lỗ khác mà cậu tìm ra cho thấy phần mềm được sử dụng trong ngành giáo dục đang không nhận được sự quan tâm đúng mức, mặc dù chúng có thể ảnh hưởng tới hàng trăm ngàn người trên toàn đất nước.

Video đang HOT

Cậu bé này bị cho nghỉ học vì tìm thấy lỗ hổng trong hệ thống phần mềm của trường - Hình 2

Bill Demirkapi

Lỗ hổng của Aspen cho phép những hacker có thể chèn trực tiếp những đoạn mã của mình vào các website. Đa phần hệ thống hiện nay có các biện pháp để ngăn chặn hành động này, không cho hacker tự thêm những dòng lệnh ngoài chỉ định. Tuy vậy hệ thống được áp dụng vào Aspen không hiệu quả, chỉ có thể xóa được 1 phần của dòng lệnh mà thôi.

Demirkapi cũng tìm thấy khá nhiều lỗ hổng dạng SQL của phần mềm Blackboard – cũng được thiết kế để sử dụng trong lĩnh vực giáo dục. Với lỗ hổng này, hacker có thể thu thập được nhiều thông tin của 5000 trường học, ảnh hưởng tới 5 triệu học sinh và giáo viên, bao gồm email, số điện thoại, điểm, tuyến bus và tài khoản mạng xã hội.

“Hệ thống thông tin không được ngăn cách giữa các trường, chính vì vậy các kẻ xấu chỉ cần thâm nhập vào 1 nơi là có thể lấy được thông tin của tất cả các trường.” – Demirkapi giải thích.

Quá trình thông báo lỗi cũng tiềm ẩn những nguy cơ xấu, làm lộ các lỗ hổng này cho những kẻ xấu. Demirkapi nói rằng đã nhiều lần gửi email cho Blackboard nhưng không nhận được trả lời, mặc dù tất cả đều đã được mở ra đọc.

Trả lời phỏng vấn của trang Motherboard, người phát ngôn của Blackboard nói: “Tính bảo mật phần mềm và thông tin của khách hàng là những thứ được chúng tôi đặt lên hàng đầu. Chúng tôi rất biết ơn những người tìm thấy và thông báo về các lỗ hổng trong phần mềm, và trong đó có Bill Demirkapi. Chúng tôi sẽ tiếp tục hoàn thiện sản phẩm để đem tới những giải pháp an toàn cho khách hàng.”

Còn công ty Follett thì không đưa ra trả lời khi được hỏi về vấn đề này, nhưng cũng đã đưa ra lời cảm ơn với cậu Demirkapi về việc khám phá ra các lỗ hổng.

Doug Levin, chủ tịch của công ty của công ty EdTech Strategies quá trình thông báo về các lỗi phần mềm giáo dục thường rất khó khăn. Mặc dù chủ đích của những nhà nghiên cứu thứ 3 như Demirkapi là tốt, nhưng nếu làm không đúng cách thì cũng có thể đưa những thông tin xấu vào tay những hacker.

Hiện tại, Demirkapi đã được nhận vào trường Đại học công nghệ Rochester để tiếp tục nghiên cứu về an ninh mạng.

Trong một bài phát biểu, cậu nói: “Thời gian đầu tiên việc tìm lỗ hổng trong phần mềm chỉ là cách tôi học hỏi về an ninh mạng. Nhưng càng tìm hiểu sâu tôi càng tìm thấy những lỗ hổng tồi tệ hơn tưởng tượng.”

Theo GameK

Cậu bé phát hiện lỗ hổng FaceTime có thể được trao thưởng gần 5 tỷ đồng

heo thường lệ, Apple sẽ trao khoản tiền thưởng từ 25.000USD cho tới 200.000USD cho những người đã phát hiện ra các lỗ hổng, tùy vào mức độ nghiêm trọng. Do vậy, có thể cậu bé người Mỹ 14 tuổi đã phát hiện lỗ hổng, có thể nhận được khoản thưởng đụng nóc 200.000USD.

So với các lỗ hổng trong hệ thống phần mềm và thiết bị của Apple mà người ta đã tìm ra, vụ lỗ hổng FaceTime cũng được coi là nghiêm trọng, bởi nó đã khiến Apple phải đối mặt với 2 vụ kiện về quyền riêng tư của người dùng tại Canada và Texas. Không chỉ có thế, lỗ hổng FaceTime còn cho phép người gọi nghe lén và nhìn trộm qua camera ngay cả khi đối phương chưa nhấc máy.

Đây là vụ việc "đáng buồn" mới nhất của Apple, khi sự cố nghe lén bằng FaceTime xảy ra đã khiến nhiều người dùng lo lắng và hoảng sợ mà Thế giới Vi tính đã đưa tin. Thậm chí vụ việc này còn khiến Apple "vướng vào cảnh lao lý" tại Tòa nếu hai vụ kiện về quyền riêng tư nói trên thực sự xảy ra.

Cậu bé phát hiện lỗ hổng FaceTime có thể được trao thưởng gần 5 tỷ đồng - Hình 1

Những dòng báo cáo trên Twitter cho người dùng lẫn Apple về lỗ hổng FaceTime của mẹ cậu bé.

Lỗ hổng nghe lén FaceTime này được báo cáo lần đầu bởi một cậu bé 14 tuổi người Mỹ có tên là Grant Thompson, và mẹ của cậu bé đã đăng tải một đoạn tweet lên Twitter thông báo về lỗ hổng này vào ngày 20/1, thậm chí bà còn tag cả Apple vào bài đăng của mình. Tuy nhiên vì một lý do nào đó mà Apple đã không hề có bất cứ phản hồi nào, cho tới khi vụ việc trở nên nghiêm trọng hơn.

Sau đó Apple đã phải nhanh chóng vô hiệu hóa tính năng FaceTime nhóm như là một cách để bảo vệ người dùng cho tới khi một bản vá bảo mật được phát hành trong tuần này.

Liên quan đến vụ việc, trang tin CNBC mới đây đã cho biết, một giám đốc cấp cao của Apple đã tới thăm nhà của cậu bé Thompson ở Arizona vào thứ 6 tuần vừa qua. Có vẻ như họ đã thỏa thuận với nhau về việc cậu bé đã thông báo cho Apple về lỗ hổng, cũng như việc Apple cho Thompson biết, hãng dành cho cậu bé một khoản tiền thưởng vì đã phát hiện ra lỗ hổng bảo mật nghiêm trọng lần này.

"Họ cho biết, Grant đủ điều kiện để nhận được một khoản tiền thưởng vì đã tìm ra lỗ hổng bảo mật. Nếu thằng bé thực sự nhận được một khoản tiền thưởng cho những gì nó tìm được thì đây sẽ là bước đệm giúp ích cho nó trong việc học sau này, đặc biệt là trong lĩnh vực mà thằng bé đang hứng thú, và hy vọng rằng nó sẽ đạt được nhiều hơn nữa trong tương lai." - bà Michele Thompson, mẹ của cậu bé Grant đã nói với CNBC như thế.

Tuy nhiên, không phải ai khi tìm ra lỗ hổng bảo mật của Apple cũng sẽ nhận được tiền thưởng. Bởi chương trình này chỉ giới hạn cho một số người nhất định, cũng như với các lỗ hổng bảo mật cụ thể, ví dụ như các lỗ hổng về iCloud hay việc khai thác bảo mật từ các ứng dụng iOS của Apple. Theo chính sách hiện thời của Apple thì tiền thưởng sẽ không được trao cho bất cứ cá nhân nào phát hiện các lỗ hổng có trong phần mềm của Apple. Vì vậy, việc Thompson tìm ra lỗ hổng trong phần mềm iOS như đã nói, theo quy tắc là không đủ điều kiện nhận thưởng.

Nhưng có lẽ vì mức độ nghiêm trọng của lỗ hổng lần này mà Apple dường như sẽ "phá vỡ quy tắc" của mình. Tuy nhiên, thông tin chi tiết về phần thưởng cho cậu bé Grant hiện vẫn chưa được tiết lộ cụ thể. Theo thường lệ, Apple sẽ trao thưởng khoảng 25.000USD cho tới 200.000 USD cho người đã phát hiện ra các lỗ hổng, tùy vào mức độ nghiêm trọng của nó và trong vụ việc này, cậu bé có thể nhận được mức thưởng cao nhất.

Theo báo mới

Bạn thấy bài viết này có hữu ích không?
Không

Tin liên quan

Tin đang nóng

Giới học giả nước ngoài đánh giá tích cực kết quả cuộc điện đàm giữa Tổng bí thư Tô Lâm và Tổng thống Mỹ TrumpGiới học giả nước ngoài đánh giá tích cực kết quả cuộc điện đàm giữa Tổng bí thư Tô Lâm và Tổng thống Mỹ Trump
06:09:06 06/04/2025
Vô tình gặp lại chồng cũ, tôi thấy trái tim xuyến xao nhưng khi anh hỏi có muốn tái hợp không, tôi lại sợ hãi vội lắc đầuVô tình gặp lại chồng cũ, tôi thấy trái tim xuyến xao nhưng khi anh hỏi có muốn tái hợp không, tôi lại sợ hãi vội lắc đầu
05:55:21 06/04/2025
Lật xuồng, phó chủ tịch xã bị nước cuốn tử vongLật xuồng, phó chủ tịch xã bị nước cuốn tử vong
07:14:46 06/04/2025
Vụ hơn 300 giáo viên thành "con nợ": Tìm thấy biên bản thể hiện đã nộp tiềnVụ hơn 300 giáo viên thành "con nợ": Tìm thấy biên bản thể hiện đã nộp tiền
06:41:32 06/04/2025
Đêm tân hôn, chồng bắt tôi ký cam kết không nhận tài sản, tôi mở tủ, lấy ra 2 thứ mà anh ta tái mét mặt màyĐêm tân hôn, chồng bắt tôi ký cam kết không nhận tài sản, tôi mở tủ, lấy ra 2 thứ mà anh ta tái mét mặt mày
06:35:17 06/04/2025
Sao Việt 6/4: H'Hen Niê được chồng chăm sóc, Hương Tươi trẻ trung ở tuổi 55Sao Việt 6/4: H'Hen Niê được chồng chăm sóc, Hương Tươi trẻ trung ở tuổi 55
07:19:45 06/04/2025
Hoà Minzy lên tiếng tin đồn đang "bể nợ"Hoà Minzy lên tiếng tin đồn đang "bể nợ"
07:16:40 06/04/2025
Thêm 1 nhân vật lên tiếng: "Hợp đồng giữa Thùy Tiên và chúng tôi đã hết hạn"Thêm 1 nhân vật lên tiếng: "Hợp đồng giữa Thùy Tiên và chúng tôi đã hết hạn"
06:27:48 06/04/2025

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024
Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn
Cách đăng Facebook để có nhiều lượt thích và chia sẻ

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022
Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết
Thêm nhiều bang của Mỹ cấm TikTok

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022
Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022
Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...
Facebook trấn áp hàng loạt công ty phần mềm gián điệp

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022
Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022
Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022
Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022
Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022
Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022
Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn
Xiaomi sa thải hàng nghìn nhân sự

Xiaomi sa thải hàng nghìn nhân sự

09:35:12 21/12/2022
Gã khổng lồ smartphone Trung Quốc Xiaomi đang lên kế hoạch sa thải 15% trong số hơn 30.000 nhân sự trong bối cảnh công ty gặp khó khăn
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023

09:34:00 21/12/2022
Đối với Trung Quốc, việc mất vị trí độc quyền sản xuất MacBook tượng trưng cho vị thế công xưởng thế giới của Trung Quốc đang bị suy yếu

Có thể bạn quan tâm

Cặp mỹ nam hot nhất showbiz tung hint "đám cưới", náo loạn đến cả MXH xứ tỷ dân vì chốt ngày vui giữa tháng 6?

Cặp mỹ nam hot nhất showbiz tung hint "đám cưới", náo loạn đến cả MXH xứ tỷ dân vì chốt ngày vui giữa tháng 6?

Sao châu á

08:33:52 06/04/2025
MXH Weibo rần rần trước nghi vấn Billkin và PP Krit - 2 mỹ nam phim boylove hàng đầu showbiz Thái Lan - sắp công khai mối quan hệ, chính thức bên nhau bằng 1 đám cưới rình rang.
Thưởng lãm phong cảnh tuyệt đẹp ở Phú Yên

Thưởng lãm phong cảnh tuyệt đẹp ở Phú Yên

Du lịch

08:32:59 06/04/2025
Gành Đá Đĩa hay Ghềnh Đá Đĩa là một danh thắng thiên nhiên tại xã An Ninh Đông, huyện Tuy An. Đây là một đoạn bờ biển có các cột đá bazan hình lăng trụ, trông giống như những chiếc đĩa xếp chồng lên nhau
44 giây khiến HIEUTHUHAI bị chê "thì ra vấn đề nằm ở người hát"

44 giây khiến HIEUTHUHAI bị chê "thì ra vấn đề nằm ở người hát"

Nhạc việt

08:30:20 06/04/2025
Video cover dài 44 giây của MAYonair khiến HIEUTHUHAI lần nữa bị chê. Nhiều người cho rằng, thì ra vấn đề không nằm ở Nước Mắt Cá Sấu mà nằm ở người hát.
Thuỳ Tiên vướng scandal bị hoãn xuất cảnh: Cơn ác mộng của NSX phim 'Chốt đơn'?

Thuỳ Tiên vướng scandal bị hoãn xuất cảnh: Cơn ác mộng của NSX phim 'Chốt đơn'?

Hậu trường phim

08:25:27 06/04/2025
Bộ phim Chốt đơn do hoa hậu Thuỳ Tiên đóng chính dự kiến ra rạp từ tháng 3 nhưng rời lịch tới cuối tháng 6 đang đối mặt tương lai vô định vì lùm xùm của nàng hậu.
Loạt sao quốc tế bị phạt cả chục tỷ vì quảng cáo lừa dối

Loạt sao quốc tế bị phạt cả chục tỷ vì quảng cáo lừa dối

Sao âu mỹ

08:22:18 06/04/2025
Kim Kardashian, Paris Hilton, Jessica Alba và một số nghệ sĩ nổi tiếng từng gây tranh cãi, thậm chí nhận phạt nặng vì quảng cáo lừa dối.
Xe bồn chở nước lao xuống vực trên cung đường nguy hiểm nhất Huế

Xe bồn chở nước lao xuống vực trên cung đường nguy hiểm nhất Huế

Tin nổi bật

08:20:21 06/04/2025
Một vụ tai nạn giao thông nghiêm trọng đã xảy ra trên tuyến quốc lộ 49, nối trung tâm thành phố Huế với huyện A Lưới, khiến một người tử vong.
Mỹ không kích nhóm vũ trang Houthi tại Yemen

Mỹ không kích nhóm vũ trang Houthi tại Yemen

Thế giới

08:11:57 06/04/2025
Tổng thống Mỹ Donald Trump đã chia sẻ đoạn phim về những gì ông cho là cuộc ném bom của không quân nước này nhằm vào nhóm vũ trang Houthi ở Yemen.
Không nhận ra nam thần lừng lẫy màn ảnh một thời Leonardo DiCaprio ở tuổi 51

Không nhận ra nam thần lừng lẫy màn ảnh một thời Leonardo DiCaprio ở tuổi 51

Phim âu mỹ

08:10:31 06/04/2025
Trở lại màn ảnh rộng sau 2 năm, tài tử Leonardo DiCaprio gây chú ý với tạo hình xấu xí, già nua trong phim Hết trận lại chiến .
Giang hồ Tùng "Hiên" bị bắt

Giang hồ Tùng "Hiên" bị bắt

Pháp luật

08:09:58 06/04/2025
Theo cơ quan điều tra, Tùng Hiên có 5 tiền án về các tội Cưỡng đoạt tài sản, Cố ý gây thương tích, Gây rối trật tự công cộng. Đối tượng có ảnh hưởng đặc biệt trong các băng nhóm xã hội đen.
MU Lục Địa VNG ra mắt, tặng game thủ bộ Code cực giá trị

MU Lục Địa VNG ra mắt, tặng game thủ bộ Code cực giá trị

Mọt game

07:51:23 06/04/2025
Trước sự tham gia nhiệt tình của hơn nửa triệu game thủ, Nhà phát hành VNGGames đã gửi tặng rất nhiều Code MU Lục Địa VNG giá trị, giúp người chơi dễ dàng hơn trong quá trình trải nghiệm đầu game.
Võ Hoàng Yến sau sinh: Vắng chồng Việt kiều, cuộc sống thay đổi "180 độ"

Võ Hoàng Yến sau sinh: Vắng chồng Việt kiều, cuộc sống thay đổi "180 độ"

Sao việt

07:32:43 06/04/2025
Võ Hoàng Yến hiện tập trung chăm sóc con gái, tạm rời xa hào quang sân khấu để vun vén cho gia đình nhỏ. Cô khẳng định hành trình làm mẹ có vất vả nhưng đầy ý nghĩa.