Cậu bé này bị cho nghỉ học vì tìm thấy lỗ hổng trong hệ thống phần mềm của trường

Theo dõi VGT trên

Cậu ta còn tìm được lỗ hổng khác ảnh hưởng tới 5000 trường học khác nhau.

Bill Demirkapi, một học sinh lớp 11 trường Lexington, Massachusetts đã tìm thấy một lỗ hổng trong Aspenphần mềm được trường cậu dùng để chấm điểm, thông báo điểm và sắp xếp lịch học của học sinh. Với lỗ hổng này, những kẻ xấu có thể lấy được mật khẩu học sinh, ngày tháng năm sinh, nơi họ sinh sống, thông tin dinh dưỡng bữa trưa tại trường và rất nhiều thông tin khác nữa.

Cậu bé này bị cho nghỉ học vì tìm thấy lỗ hổng trong hệ thống phần mềm của trường - Hình 1

Là một học sinh ngoan, Bill Demirkapi không muốn lợi dụng lỗ hổng này mà muốn thông báo với Follett Corporation – công ty làm nên phần mềm Aspen. Thế nhưng công ty này đã phớt lờ những bức thư mà cậu gửi cho họ, chính vì vậy cậu đã sử dụng chính phần mềm để gửi đi một thông báo.

“Xin chào tôi là Bill Demirkapi 123, Follett Corporation chả có biện pháp bảo mật gì cả. Đây là cookies của phần mềm, đừng lo vì tôi không lấy nó làm việc xấu đâu :)”

Nhưng thay vì lời nhắn này đi đến những nhà phát triển của công ty, nó đã chuyển tới hệ thống thông báo của trường và đến với bất cứ phụ huynh, giáo viên và các nhà điều hành của trường. Lời nhắn này sau đó đã được xóa bỏ đi, nhưng cũng vì vậy mà cậu đã bị trường đình chỉ học trong một thời gian ngắn.

“Trường có vẻ không vui vì vụ việc này, và tôi cũng hiểu được điều đó.” – Demirkapi phát biểu tại hội nghị Defcon dành cho những hacker vừa diễn ra. Đám đông cũng đã vỗ tay hưởng ứng hành động đúng đắn của cậu.

Sau nhiều sự khó khăn, cuối cùng Follett cũng đã liên lạc được với cậu để hỏi về lỗ hổng trong phần mềm, và giờ nó đã được vá. Lỗ hổng này và một vài lỗ khác mà cậu tìm ra cho thấy phần mềm được sử dụng trong ngành giáo dục đang không nhận được sự quan tâm đúng mức, mặc dù chúng có thể ảnh hưởng tới hàng trăm ngàn người trên toàn đất nước.

Video đang HOT

Cậu bé này bị cho nghỉ học vì tìm thấy lỗ hổng trong hệ thống phần mềm của trường - Hình 2

Bill Demirkapi

Lỗ hổng của Aspen cho phép những hacker có thể chèn trực tiếp những đoạn mã của mình vào các website. Đa phần hệ thống hiện nay có các biện pháp để ngăn chặn hành động này, không cho hacker tự thêm những dòng lệnh ngoài chỉ định. Tuy vậy hệ thống được áp dụng vào Aspen không hiệu quả, chỉ có thể xóa được 1 phần của dòng lệnh mà thôi.

Demirkapi cũng tìm thấy khá nhiều lỗ hổng dạng SQL của phần mềm Blackboard – cũng được thiết kế để sử dụng trong lĩnh vực giáo dục. Với lỗ hổng này, hacker có thể thu thập được nhiều thông tin của 5000 trường học, ảnh hưởng tới 5 triệu học sinh và giáo viên, bao gồm email, số điện thoại, điểm, tuyến bus và tài khoản mạng xã hội.

“Hệ thống thông tin không được ngăn cách giữa các trường, chính vì vậy các kẻ xấu chỉ cần thâm nhập vào 1 nơi là có thể lấy được thông tin của tất cả các trường.” – Demirkapi giải thích.

Quá trình thông báo lỗi cũng tiềm ẩn những nguy cơ xấu, làm lộ các lỗ hổng này cho những kẻ xấu. Demirkapi nói rằng đã nhiều lần gửi email cho Blackboard nhưng không nhận được trả lời, mặc dù tất cả đều đã được mở ra đọc.

Trả lời phỏng vấn của trang Motherboard, người phát ngôn của Blackboard nói: “Tính bảo mật phần mềm và thông tin của khách hàng là những thứ được chúng tôi đặt lên hàng đầu. Chúng tôi rất biết ơn những người tìm thấy và thông báo về các lỗ hổng trong phần mềm, và trong đó có Bill Demirkapi. Chúng tôi sẽ tiếp tục hoàn thiện sản phẩm để đem tới những giải pháp an toàn cho khách hàng.”

Còn công ty Follett thì không đưa ra trả lời khi được hỏi về vấn đề này, nhưng cũng đã đưa ra lời cảm ơn với cậu Demirkapi về việc khám phá ra các lỗ hổng.

Doug Levin, chủ tịch của công ty của công ty EdTech Strategies quá trình thông báo về các lỗi phần mềm giáo dục thường rất khó khăn. Mặc dù chủ đích của những nhà nghiên cứu thứ 3 như Demirkapi là tốt, nhưng nếu làm không đúng cách thì cũng có thể đưa những thông tin xấu vào tay những hacker.

Hiện tại, Demirkapi đã được nhận vào trường Đại học công nghệ Rochester để tiếp tục nghiên cứu về an ninh mạng.

Trong một bài phát biểu, cậu nói: “Thời gian đầu tiên việc tìm lỗ hổng trong phần mềm chỉ là cách tôi học hỏi về an ninh mạng. Nhưng càng tìm hiểu sâu tôi càng tìm thấy những lỗ hổng tồi tệ hơn tưởng tượng.”

Theo GameK

Cậu bé phát hiện lỗ hổng FaceTime có thể được trao thưởng gần 5 tỷ đồng

heo thường lệ, Apple sẽ trao khoản tiền thưởng từ 25.000USD cho tới 200.000USD cho những người đã phát hiện ra các lỗ hổng, tùy vào mức độ nghiêm trọng. Do vậy, có thể cậu bé người Mỹ 14 tuổi đã phát hiện lỗ hổng, có thể nhận được khoản thưởng đụng nóc 200.000USD.

So với các lỗ hổng trong hệ thống phần mềm và thiết bị của Apple mà người ta đã tìm ra, vụ lỗ hổng FaceTime cũng được coi là nghiêm trọng, bởi nó đã khiến Apple phải đối mặt với 2 vụ kiện về quyền riêng tư của người dùng tại Canada và Texas. Không chỉ có thế, lỗ hổng FaceTime còn cho phép người gọi nghe lén và nhìn trộm qua camera ngay cả khi đối phương chưa nhấc máy.

Đây là vụ việc "đáng buồn" mới nhất của Apple, khi sự cố nghe lén bằng FaceTime xảy ra đã khiến nhiều người dùng lo lắng và hoảng sợ mà Thế giới Vi tính đã đưa tin. Thậm chí vụ việc này còn khiến Apple "vướng vào cảnh lao lý" tại Tòa nếu hai vụ kiện về quyền riêng tư nói trên thực sự xảy ra.

Cậu bé phát hiện lỗ hổng FaceTime có thể được trao thưởng gần 5 tỷ đồng - Hình 1

Những dòng báo cáo trên Twitter cho người dùng lẫn Apple về lỗ hổng FaceTime của mẹ cậu bé.

Lỗ hổng nghe lén FaceTime này được báo cáo lần đầu bởi một cậu bé 14 tuổi người Mỹ có tên là Grant Thompson, và mẹ của cậu bé đã đăng tải một đoạn tweet lên Twitter thông báo về lỗ hổng này vào ngày 20/1, thậm chí bà còn tag cả Apple vào bài đăng của mình. Tuy nhiên vì một lý do nào đó mà Apple đã không hề có bất cứ phản hồi nào, cho tới khi vụ việc trở nên nghiêm trọng hơn.

Sau đó Apple đã phải nhanh chóng vô hiệu hóa tính năng FaceTime nhóm như là một cách để bảo vệ người dùng cho tới khi một bản vá bảo mật được phát hành trong tuần này.

Liên quan đến vụ việc, trang tin CNBC mới đây đã cho biết, một giám đốc cấp cao của Apple đã tới thăm nhà của cậu bé Thompson ở Arizona vào thứ 6 tuần vừa qua. Có vẻ như họ đã thỏa thuận với nhau về việc cậu bé đã thông báo cho Apple về lỗ hổng, cũng như việc Apple cho Thompson biết, hãng dành cho cậu bé một khoản tiền thưởng vì đã phát hiện ra lỗ hổng bảo mật nghiêm trọng lần này.

"Họ cho biết, Grant đủ điều kiện để nhận được một khoản tiền thưởng vì đã tìm ra lỗ hổng bảo mật. Nếu thằng bé thực sự nhận được một khoản tiền thưởng cho những gì nó tìm được thì đây sẽ là bước đệm giúp ích cho nó trong việc học sau này, đặc biệt là trong lĩnh vực mà thằng bé đang hứng thú, và hy vọng rằng nó sẽ đạt được nhiều hơn nữa trong tương lai." - bà Michele Thompson, mẹ của cậu bé Grant đã nói với CNBC như thế.

Tuy nhiên, không phải ai khi tìm ra lỗ hổng bảo mật của Apple cũng sẽ nhận được tiền thưởng. Bởi chương trình này chỉ giới hạn cho một số người nhất định, cũng như với các lỗ hổng bảo mật cụ thể, ví dụ như các lỗ hổng về iCloud hay việc khai thác bảo mật từ các ứng dụng iOS của Apple. Theo chính sách hiện thời của Apple thì tiền thưởng sẽ không được trao cho bất cứ cá nhân nào phát hiện các lỗ hổng có trong phần mềm của Apple. Vì vậy, việc Thompson tìm ra lỗ hổng trong phần mềm iOS như đã nói, theo quy tắc là không đủ điều kiện nhận thưởng.

Nhưng có lẽ vì mức độ nghiêm trọng của lỗ hổng lần này mà Apple dường như sẽ "phá vỡ quy tắc" của mình. Tuy nhiên, thông tin chi tiết về phần thưởng cho cậu bé Grant hiện vẫn chưa được tiết lộ cụ thể. Theo thường lệ, Apple sẽ trao thưởng khoảng 25.000USD cho tới 200.000 USD cho người đã phát hiện ra các lỗ hổng, tùy vào mức độ nghiêm trọng của nó và trong vụ việc này, cậu bé có thể nhận được mức thưởng cao nhất.

Theo báo mới

Bạn thấy bài viết này có hữu ích không?
Không

Tin liên quan

Tiêu điểm

Xiaomi ngừng hỗ trợ 7 mẫu điện thoại phổ biếnXiaomi ngừng hỗ trợ 7 mẫu điện thoại phổ biến
06:58:18 28/04/2025
ChatGPT vừa miễn phí tính năng AI cao cấp cho tất cả người dùngChatGPT vừa miễn phí tính năng AI cao cấp cho tất cả người dùng
12:46:48 27/04/2025
Sau Internet và iPhone, dự đoán của Kurzweil khiến chúng ta phải giật mìnhSau Internet và iPhone, dự đoán của Kurzweil khiến chúng ta phải giật mình
13:34:47 28/04/2025
Sạc iPhone qua đêm có sao không? Đây là câu trả lời của AppleSạc iPhone qua đêm có sao không? Đây là câu trả lời của Apple
09:53:36 27/04/2025
Microsoft đưa tính năng Recall gây tranh cãi trở lại PC Copilot+Microsoft đưa tính năng Recall gây tranh cãi trở lại PC Copilot+
07:25:44 28/04/2025
Màn hình Always On là kẻ thù gây hao pin điện thoại?Màn hình Always On là kẻ thù gây hao pin điện thoại?
08:02:15 28/04/2025
Bot AI Facebook nhập vai người nổi tiếng nói chuyện tình dục với trẻ emBot AI Facebook nhập vai người nổi tiếng nói chuyện tình dục với trẻ em
20:50:21 28/04/2025
Gmail cho iPhone vừa được Google 'lột xác' sau 4 nămGmail cho iPhone vừa được Google 'lột xác' sau 4 năm
07:20:41 28/04/2025

Tin đang nóng

Vợ bị mẹ nuôi Quý Bình chặn họng, thái độ cười đùa hậu thuỷ táng chồng tranh cãiVợ bị mẹ nuôi Quý Bình chặn họng, thái độ cười đùa hậu thuỷ táng chồng tranh cãi
21:21:35 28/04/2025
Nữ giáo viên ở Điện Biên bị bắt khi đang vận chuyển ma tuýNữ giáo viên ở Điện Biên bị bắt khi đang vận chuyển ma tuý
21:58:40 28/04/2025
Mới về làm dâu, chị chồng đã ép tôi ký giấy từ chối quyền thừa kế, tôi đồng ý ngay nhưng "chốt" một điều kiện làm chị xám mặtMới về làm dâu, chị chồng đã ép tôi ký giấy từ chối quyền thừa kế, tôi đồng ý ngay nhưng "chốt" một điều kiện làm chị xám mặt
20:03:58 28/04/2025
Nữ ca sĩ đình đám lần đầu hé lộ gia đình có 3 người mang quân hàm Đại táNữ ca sĩ đình đám lần đầu hé lộ gia đình có 3 người mang quân hàm Đại tá
22:37:59 28/04/2025
Vụ phát hiện 573 nhãn hiệu sữa giả: Bắt tạm giam thêm 4 ngườiVụ phát hiện 573 nhãn hiệu sữa giả: Bắt tạm giam thêm 4 người
20:43:09 28/04/2025
Việt Trinh: Ở biệt thự 3000m2, không ăn nước màu, canh phải nấu kiểu độc lạViệt Trinh: Ở biệt thự 3000m2, không ăn nước màu, canh phải nấu kiểu độc lạ
21:52:01 28/04/2025
Ông Trump nói ông Tập Cận Bình đã gọi điện, Trung Quốc khẳng định 'không có'Ông Trump nói ông Tập Cận Bình đã gọi điện, Trung Quốc khẳng định 'không có'
21:20:25 28/04/2025
Truy bắt đối tượng sát hại người phụ nữ ở Thổ TangTruy bắt đối tượng sát hại người phụ nữ ở Thổ Tang
19:34:42 28/04/2025

Tin mới nhất

Android 16 sắp có thể 'chặn đứng' thiết bị USB độc hại

Android 16 sắp có thể 'chặn đứng' thiết bị USB độc hại

07:33:51 28/04/2025
Theo HowToGeek, nỗi lo về việc dữ liệu cá nhân có thể bị đánh cắp khi cắm điện thoại vào các cổng USB không đáng tin cậy, đặc biệt là tại các trạm sạc công cộng, có thể sắp được giải quyết phần nào.
Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày

07:17:10 28/04/2025
Trong một thông báo quan trọng, Google đã xác nhận trợ lý AI Gemini sẽ thay thế Google Assistant trên toàn bộ hệ sinh thái của công ty.
Apple khuyên người dùng iPhone xóa trình duyệt Chrome

Apple khuyên người dùng iPhone xóa trình duyệt Chrome

06:51:39 28/04/2025
Gần đây, Apple tái phát sóng một quảng cáo cho trình duyệt Safari mà công ty lần đầu tiên tung ra vào tháng 7 năm ngoái.
Windows Maps của Microsoft sắp bị 'khai tử'

Windows Maps của Microsoft sắp bị 'khai tử'

12:51:31 27/04/2025
Trước đó, Microsoft đã loại bỏ tính năng hỗ trợ bản đồ ngoại tuyến và ứng dụng Windows Maps cũng không còn được cài đặt sẵn trên các bản cài đặt mới của Windows 11 phiên bản 24H2
TSMC xác nhận mẫu iPhone đầu tiên trang bị chip 1,4nm

TSMC xác nhận mẫu iPhone đầu tiên trang bị chip 1,4nm

12:44:18 27/04/2025
TSMC vừa xác nhận sự ra đời của quy trình 1,4nm, dự kiến sẽ được áp dụng cho các chip Apple Silicon trong tương lai, mà cụ thể là từ năm 2028.
Tiết kiệm 122 tiếng đồng hồ mỗi năm nhờ sử dụng AI

Tiết kiệm 122 tiếng đồng hồ mỗi năm nhờ sử dụng AI

09:32:02 27/04/2025
Google cho biết nếu được đào tạo và cho phép sử dụng trí tuệ nhân tạo (AI) trong công việc, người lao động có thể 'giải phóng' 122 giờ mỗi năm.
Apple vội vã làm một việc để né thuế đối ứng của ông Trump

Apple vội vã làm một việc để né thuế đối ứng của ông Trump

20:47:10 26/04/2025
Để tránh đòn thuế quan của ông Donald Trump, Apple muốn chuyển toàn bộ dây chuyền sản xuất iPhone bán tại Mỹ sang Ấn Độ ngay trong năm 2026.
Từ tháng 6, smartphone, máy tính bảng bán tại EU bắt buộc phải làm điều này

Từ tháng 6, smartphone, máy tính bảng bán tại EU bắt buộc phải làm điều này

19:39:12 26/04/2025
Liên minh châu Âu (EU) yêu cầu smartphone, máy tính bảng bán trong khối bắt buộc phải dán nhãn năng lượng, tương tự các thiết bị gia dụng như TV, tủ lạnh.
Google Chrome đáng giá 50 tỷ USD

Google Chrome đáng giá 50 tỷ USD

19:34:48 26/04/2025
Nếu Google buộc phải bán Chrome, giá bán của trình duyệt này ước tính 50 tỷ USD, theo CEO DuckDuckGo Gabriel Weiberg.
Apple được khuyên không nên quảng cáo quá đà cho tính năng AI trên iPhone

Apple được khuyên không nên quảng cáo quá đà cho tính năng AI trên iPhone

16:32:08 26/04/2025
Những chiến dịch quảng cáo cho tính năng trí tuệ nhân tạo Apple Intelligence trên iPhone của Apple đã phải hứng chịu nhiều lời chê bai và chỉ trích.
Người dùng có thể thay thế trợ lý ảo Siri trên mọi iPhone bằng ứng dụng mới

Người dùng có thể thay thế trợ lý ảo Siri trên mọi iPhone bằng ứng dụng mới

16:21:42 26/04/2025
Ứng dụng Perplexity trên nền tảng iOS vừa nhận được bản cập nhật quan trọng, bổ sung tính năng trợ lý giọng nói sử dụng công nghệ AI đàm thoại tiên tiến.
Pony.ai và Tencent sẽ cung cấp dịch vụ taxi robot trên WeChat

Pony.ai và Tencent sẽ cung cấp dịch vụ taxi robot trên WeChat

09:35:40 26/04/2025
Theo thỏa thuận này, Pony.ai và Tencent tích hợp dịch vụ gọi taxi robot của Pony.ai vào WeChat cùng với những ứng dụng khác như Tencent Maps.

Có thể bạn quan tâm

Thám Tử Kiên: Kỳ Án Không Đầu - Phim trinh thám Việt đủ sức khiến Conan gọi bằng điện thoại

Thám Tử Kiên: Kỳ Án Không Đầu - Phim trinh thám Việt đủ sức khiến Conan gọi bằng điện thoại

Phim việt

23:55:05 28/04/2025
Thám Tử Kiên: Kỳ Án Không Đầu cho thấy sự trở lại ấn tượng của Victor Vũ với thể loại phim sở trường. Tuy vẫn còn sạn và kịch bản dễ đoán, nhưng chất lượng của tác phẩm là khó mà bàn cãi.
Mỹ nhân Việt sở hữu biệt thự 40 tỷ, làm chủ 4 công ty, xuất hiện vài giây ở Lật Mặt 8 vẫn bùng nổ visual

Mỹ nhân Việt sở hữu biệt thự 40 tỷ, làm chủ 4 công ty, xuất hiện vài giây ở Lật Mặt 8 vẫn bùng nổ visual

Hậu trường phim

23:50:00 28/04/2025
Mỹ nhân này chỉ xuất hiện vài giây ở nửa cuối của Lật Mặt 8 nhưng vẫn nhận được sự quan tâm rất lớn từ khán giả.
Khoảnh khắc cực đẹp của Tăng Thanh Hà trong dịp đại lễ 30/4

Khoảnh khắc cực đẹp của Tăng Thanh Hà trong dịp đại lễ 30/4

Sao việt

23:44:18 28/04/2025
Giữa không khí rợp cờ hoa của ngày 30/4, Tăng Thanh Hà chọn xuất hiện mộc mạc giữa đường phố với chiếc áo đỏ in hai chữ Việt Nam đầy tự hào và nón lá truyền thống.
Phim Netflix mới 'Weak Hero Class 2': Quy mô 'khủng' nhưng nội dung 'nhàm'

Phim Netflix mới 'Weak Hero Class 2': Quy mô 'khủng' nhưng nội dung 'nhàm'

Phim châu á

23:37:10 28/04/2025
Bộ phim được mong đợi Weak Hero Class 2 đã ra mắt trên Netflix, nhưng các nhà phê bình cho rằng phim mất đi chiều sâu cảm xúc và sức hấp dẫn đã làm nên thành công của phần 1.
Park Hyung Sik: Vươn đến đỉnh cao nhờ chọn đúng 'nền văn minh'

Park Hyung Sik: Vươn đến đỉnh cao nhờ chọn đúng 'nền văn minh'

Sao châu á

23:31:23 28/04/2025
Xuất phát điểm là thành viên một nhóm nhạc kém nổi nhưng nhờ việc lấn sân sang diễn xuất, Park Hyung Sik đã trở thành một nam thần thế hệ mới, một trong những ngôi sao có cát-xê cao nhất xứ Hàn.
Mai Tuấn 'Mưa bụi' tiết lộ về cuộc sống khi lui về làm thầy giáo dạy Toán

Mai Tuấn 'Mưa bụi' tiết lộ về cuộc sống khi lui về làm thầy giáo dạy Toán

Nhạc việt

23:19:21 28/04/2025
Ca sĩ Mai Tuấn từng nổi tiếng khi tham gia series Mưa bụi , kết hợp khá ăn ý với Yến Khoa. Sau thời gian tập trung giảng dạy, nam ca sĩ bất ngờ trở lại thị trường âm nhạc với MV Đôi đũa lệch .
Jennifer Garner sánh vai bên người yêu sau tin đồn tái hợp Ben Affleck

Jennifer Garner sánh vai bên người yêu sau tin đồn tái hợp Ben Affleck

Sao âu mỹ

23:11:16 28/04/2025
Sau những lời bàn tán về mối quan hệ thân thiết với chồng cũ Ben Affleck, Jennifer Garner được nhìn thấy bên bạn trai kém tuổi John Miller, cho thấy mối quan hệ của họ vẫn bình ổn.
Chàng nhạc công dùng tiếng đàn violin chinh phục được nữ luật sư hơn tuổi

Chàng nhạc công dùng tiếng đàn violin chinh phục được nữ luật sư hơn tuổi

Tv show

23:08:54 28/04/2025
Với tính cách hòa đồng, chân thành cùng điểm chung về sở thích và quan điểm sống, cả hai đã cùng bấm nút hẹn hò.
Tử vi 12 cung hoàng đạo ngày 28/4 - tử vi 12 chòm sao hôm nay chi tiết

Tử vi 12 cung hoàng đạo ngày 28/4 - tử vi 12 chòm sao hôm nay chi tiết

Trắc nghiệm

22:17:29 28/04/2025
Tử vi 12 cung hoàng đạo hôm nay 28/4 sẽ có những điều bất ngờ gì? Tham khảo tử vi vui về cuộc sống, sự nghiệp và tình yêu của 12 chòm sao ngày mới.
BTS và BLACKPINK được vinh danh là nghệ sĩ Kpop được yêu thích nhất năm 2025

BTS và BLACKPINK được vinh danh là nghệ sĩ Kpop được yêu thích nhất năm 2025

Nhạc quốc tế

22:14:09 28/04/2025
Theo dữ liệu khảo sát toàn cầu năm 2025, BTS và BLACKPINK tiếp tục thống trị bảng xếp hạng mức độ phổ biến của Kpop trên khắp các châu lục.
Đang ném ma túy phi tang thì bị công an tóm gọn

Đang ném ma túy phi tang thì bị công an tóm gọn

Pháp luật

22:13:12 28/04/2025
Trân và Lộc thuê ô đi giao hơn 1kg ma túy cho đối tượng không rõ lai lịch ở huyện An Biên (tỉnh Kiên Giang) thì bị công an bắt quả tang và tạm giữ hình sự.