Dropbox và Facebook cho di động ‘dính’ lỗi bảo mật
Lỗ hổng an ninh cho phép chuyển và đọc các file lưu thông tin cá nhân vừa được phát hiện ở 2 ứng dụng trên, cả với Android và iOS.
Ảnh minh họa.
Gareth Wright, nhà phát triển ứng dụng cho Android và iOS, vừa phát hiện ra một lỗ hổng an ninh trên ứng dụng Facebook cho điện thoại có thể lợi dụng để đánh cắp thông tin người dùng.
Facebook trên Android và iOS không mã hóa thông tin đăng nhập, thay vào đó lưu trữ lại trong một file text đơn thuần, và cho phép can thiệp, cũng như chuyển đổi file này qua kết nối USB hay qua ứng dụng độc hại dễ dàng. Wright giải thích trên trang blog rằng file lưu các dữ liệu cá nhân không hề bảo mật và có hạn khả dụng lên tới… 2.000 năm. Một khi file này bị sao chép sang thiết bị khác, kẻ gian có thể đăng nhập vào tài khoản của nạn nhân.
Video đang HOT
Lỗ hổng trên được trang TheNextWeb xác nhận, cùng với đó là lỗ hổng tương tự trên ứng dụng Dropbox dành cho iOS. Thiết bị không cần phải jailbreak hay root, việc xem thông tin có thể thực hiện đơn giảm thông qua ứng dụng mở file.
Đáp lại thông tin trên, Dropbox cho hay ứng dụng dành cho Android không bị ảnh hưởng, bởi thông tin lưu trữ trong token và được bảo vệ đầy đủ. Hãng cũng cho biết đang tiến hành cập nhật ứng dụng dành cho iOS sang cách hoạt động tương tự. Dropbox cảnh báo người dùng nên quản lý tốt thiết bị của mình, tránh trường hợp đáng tiếc xảy ra.
Theo Số Hóa
Rò rỉ mã nguồn, người dùng Windows gặp nguy
Chi tiết về một lỗ hổng nghiêm trọng, vốn chỉ được chia sẻ với những đối tác thuộc MAPP của Microsoft vừa bị công khai trên một trang web từ Trung Quốc. Mức độ nguy hiểm rất cao.
Ảnh minh họa: Internet
Cụ thể, một đoạn mã được xếp loại "proof-of-concept" ( tạm dịch: mã khai thác trục lợi từ lỗi bảo mật) đã bị rò rỉ khỏi nội bộ của một trong 70 công ty và doanh nghiệp tham gia chương trình MAPP (Microsoft Active Protections Program), xuất hiện trên một website chuyên về hacking của Trung Quốc.
Microsoft cho biết đang điều tra về vụ việc và "sẽ làm những gì cần thiết để bảo vệ khách hàng cũng như thông tin của họ".
Qua đối chiếu, Microsoft đã chính thức công nhận chi tiết của đoạn mã trên trang web Trung Quốc trùng khớp hoàn toàn với thông tin về lỗ hổng được chia sẻ với các đối tác tham gia Microsoft Active Protections Program của Microsoft.
MAPP là gì?
Được giới thiệu vào năm 2008, đây là chương trình dùng để ưu tiên cảnh báo sớm cho các công ty đối tác trước khi bản vá cho lỗ hổng được chính thức tung ra, thường là 24 giờ (một ngày). Ý tưởng của việc này là để các công ty có thêm ít thời gian tối ưu hóa cũng như thử nghiệm bản vá trước khi cài đặt để bảo vệ hệ thống và khách hàng của mình.
Yếu tố thời gian vô cùng quan trọng, một khi các bản vá được tung ra, lập tức những kẻ có dụng ý xấu sẽ dùng các thủ thuật truy ngược để khám phá lỗ hổng gốc là gì, nhằm tìm ra cách tấn công các máy tính chưa được cập nhật.
Thời gian từ khi bản vá được tung ra đến khi giới tội phạm mạng tạo ra các công cụ khai thác lỗ hổng đang ngày càng bị rút ngắn, trước đây là vài tháng nhưng hiện nay chỉ còn vài tuần, vài ngày hoặc thậm chí vài giờ.
Giới phân tích công nghệ chỉ trích Microsoft đang chấp nhận quá nhiều đối tác tham gia chương trình MAPP của mình.
Theo Tuổi Trẻ
Hãng Adobe vừa vá lỗi bảo mật Flash nghiêm trọng Vừa qua, hãng Adobe đã tiến hành vá lỗi bảo mật nghiêm trọng trên phần mềm Flash Player của họ. Công ty này nói rằng, cho dù tới giờ họ chưa nhận được thông tin nào về việc giới tin tặc lợi dụng những lỗ hổng này để tấn công người dùng máy tính, song họ vẫn coi việc nâng cấp là ưu...