Hàng tỉ thiết bị kết nối internet có thể bị hack
Mất việc vì COVID-19, nhiều phi công Thái Lan chạy xe ôm, giao đồ ăn qua ngày
Người dùng Zoom sẽ thở phào nhẹ nhóm khi biết thông tin nàyGần 20 lỗ hổng bảo mật tồn tại trong thư viện phần mềm cấp thấp TCP/IP do Treck phát triển có thể bị lợi dụng để tấn công các thiết bị có kết nối internet.
Hacker có thể tấn công từ xa và chiếm toàn quyền kiểm soát thiết bị
Bộ An ninh Nội địa Mỹ (DHS) cùng đơn vị an ninh mạng CISA ICS-CERT vừa phát đi cảnh báo liên quan tới gần 20 lỗ hổng an ninh vừa phát hiện có thể ảnh hưởng tới hàng tỉ thiết bị kết nối internet đang vận hành toàn cầu.
Video đang HOT
Được đặt tên Ripple20, tập hợp 19 lỗ hổng bảo mật tồn tại trong thư viện phần mềm cấp thấp TCP/IP do tập đoàn Treck phát triển. Theo THN, nếu được khai thác, các lỗ hổng này sẽ cho phép kẻ tấn công từ xa có toàn quyền quản lý trên thiết bị mục tiêu mà không cần bất kỳ sự can thiệp nào của người dùng.
Công ty an ninh mạng JSOF của Isreal là đơn vị phát hiện ra các lỗ hổng trên. Đại diện JSOF cho hay các thiết bị bị ảnh hưởng đang được dùng trong nhiều ngành công nghiệp khác nhau, từ máy gia dụng tới y tế, chăm sóc sức khỏe, trung tâm dữ liệu, doanh nghiệp, viễn thông, xăng dầu, hạt nhân, giao thông vận tải… cùng nhiều lĩnh vực hạ tầng trọng yếu.
Trong số các lỗ hổng, các chuyên gia xác định 4 lỗi đặc biệt nghiêm trọng với thang điểm 9 trong hệ thống chấm điểm lỗ hổng (CVSS – một tiêu chuẩn công nghiệp để đánh giá mức độ nghiêm trọng của các lỗ hổng bảo mật trong hệ thống máy tính). 15 lỗi còn lại được xác định thang điểm từ 3.1 tới 8.2.
Treck hoặc các nhà sản xuất thiết bị đã vá được một vài lỗi trong danh sách Ripple20 nhờ việc thay đổi mã lập trình. JSOF đã báo sự cố cho phía Treck và công ty lập tức tung bảo vá hầu hết lỗ hổng bằng phiên bản TCP/IP 6.0.1.67 hoặc cao hơn. Danh sách các nhà sản xuất chất bán dẫn cũng như thiết bị chịu ảnh hưởng bởi Ripple20 có những cái tên danh tiếng như HP, Schneider Electric, Intel, Rockwell Automation, Caterpillar, Baxter, Quadros… Đa phần trong danh sách đều nắm thông tin về các lỗ hổng.
Dù không kết nối Internet, máy tính vẫn có thể bị hack bằng cách... thay đổi độ sáng màn hình
Trong một bài nghiên cứu mới được công bố thì các nhà khoa học tại Đại học Ben Gurion (Israel) đã chứng minh được cách trích xuất dữ liệu từ các PC "air-gapped" thông qua việc thay đổi độ sáng màn hình mà mắt người không tài nào nhận biết được.
Hệ thống "air-gapped" là các máy tính không kết nối với Internet hoặc các thiết bị khác, và nhiều tổ chức sử dụng hệ thống này để lưu trữ các dữ liệu quan trọng. Chính vì thế, đây là một miếng mồi béo bở cho những kẻ gian.
"Chiến thuật" của họ là sẽ sử dụng malware để thu thập thông tin từ máy nạn nhân, sau đó mã hóa nó theo hệ nhị phân (binary) rồi chuyển dữ liệu đó đi bằng cách thay đổi độ sáng màn hình. Và kẻ gian chỉ việc theo dõi màn hình thay đổi độ sáng như thế nào là có thể lấy được dữ liệu mà họ muốn.
Người dùng sẽ không thể phát hiện ra được bởi vì những thay đổi đó là rất nhỏ (nhỏ đến mức độ bóng đèn RGB trong một pixel), và nó thay đổi nhanh đến mức có thể ngang bằng tần số quét màn hình.
Tuy nhiên thì cách này vẫn gặp phải nhiều khó khăn như làm cách nào để lây nhiễm cho các máy tính không kết nối với Internet, hoặc làm sao để kẻ gian có thể thiết lập được hệ thống phát hiện những thay đổi đó trên màn hình màn không bị phát hiện?
Theo Gearvn
Đã có lịch sửa cáp APG, kết nối Internet quốc tế sẽ trở lại bình thường từ 11/6 
Các sự cố xảy ra ngày 30/4 và 23/5/2020 trên tuyến cáp quang biển quốc tế APG sẽ được bắt đầu sửa từ ngày 6/6 và hoàn thành vào ngày 11/6/2020. Khi đó, kết nối Internet từ Việt Nam đi quốc tế sẽ trở lại bình thường. Thông tin với ICTnews ngày 3/6/2020, đại diện doanh nghiệp cung cấp dịch vụ Internet (ISP)...
Tin liên quan
Diễn đàn hacker nổi tiếng thế giới tiếp tục bị hack lần thứ hai
Hàng triệu hình ảnh chứa thông tin nhạy cảm của người bệnh rò rỉ trên mạng, nhưng bệnh viện trên khắp thế giới vẫn không chịu bảo mật server của mình
Nga vừa thử nghiệm ngắt kết nối Internet với toàn cầu
Cách ngăn Instagram theo dõi bạn
Khuôn mặt người dùng thành món hàng trên Internet
Đứt cáp liên tục, Việt Nam vẫn tăng 5 bậc trên BXH thế giới về tốc độ mạng
Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29
Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17
Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26
Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42
Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43
Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16
Em trai Sơn Tùng bị "ném đá" vì một hành động với JSOL, drama căng đến mức người trong cuộc phải lên tiếng00:34
Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20
Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38
Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02
Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24Tin đang nóng
Nhanh chóng xác định danh tính các nạn nhân vụ cháy quán cafe
HOT: "Hoàng tử nụ cười" James Jirayu chính thức kết hôn với bạn gái ngoài ngành hơn 4 tuổi
Sốc: Nữ diễn viên hạng A ly hôn không phải vì chồng ngoại tình với trợ lý, mà bị nhà chồng "hút máu" đến cùng cực?
Bức ảnh "bóc trần" style hẹn hò bất ngờ của thái tử tài phiệt và siêu sao Kpop Lisa (BLACKPINK)Tin mới nhất
Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut
Cách đăng Facebook để có nhiều lượt thích và chia sẻ
Thêm nhiều bang của Mỹ cấm TikTok
Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng
Facebook trấn áp hàng loạt công ty phần mềm gián điệp
Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô
Không cần thăm dò, Musk nên sớm từ chức CEO Twitter
Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'
Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế
'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple
Xiaomi sa thải hàng nghìn nhân sự
Apple sẽ bắt đầu sản xuất MacBook tại Việt Nam vào giữa năm 2023
Có thể bạn quan tâm
Danh tính 11 nạn nhân tử vong trong vụ cháy quán cà phê
Pháp luật
20:22:09 19/12/2024
Cựu Tổng thống Pháp Nicholas Sarkozy bị kết án tù vì tham nhũng
Thế giới
20:13:08 19/12/2024
Album Trần Thế của Thể Thiên mau chóng lọt trending
Nhạc việt
20:02:18 19/12/2024
Em út BTS bất ngờ tái xuất phá luôn kỷ lục, gây bão trong đêm vì làm 1 điều liên quan đến Rosé (BLACKPINK)
Nhạc quốc tế
19:58:55 19/12/2024
Vũ Khắc Tiệp và Ngọc Trinh trước khi nghỉ chơi: Từng vướng tin hẹn hò, gây sốc khi lộ ảnh hôn thắm thiết
Sao việt
19:54:30 19/12/2024
Showbiz có 1 nam ca sĩ huyền thoại "chạy" 100 show mỗi năm cứu vợ diễn viên vỡ nợ 7.000 tỷ đồng
Sao châu á
19:49:38 19/12/2024
Quả trứng hiếm 'tỉ quả có một' được giá hơn 6 triệu đồng
Lạ vui
19:45:16 19/12/2024
Chị đẹp đạp gió: Rộ tin Châu Tuyết Vân bị loại, hành động của chính chủ gây nghi ngờ
Tv show
19:40:22 19/12/2024
C.Ronaldo không ngớt lời khen sao Man United
Sao thể thao
18:21:35 19/12/2024
Không thời gian - Tập 15: Đại phát hiện đám người lạ mặt có vũ khí sống trong rừng
Phim việt
16:19:49 19/12/2024
Vợ cũ 1 sao Vbiz nhận "bão" chỉ trích khi tiếp tục đăng ảnh Hoa hậu Khánh Vân kèm lời lẽ thô thiển
Cháy quán cà phê 11 người tử vong: Lời khai của nghi phạm
4 người sống "phông bạt" ồn ào nhất Việt Nam năm 2024, top 1 đang cố tẩy trắng
Diễn biến mới nhất vụ ca sĩ Đàm Vĩnh Hưng kiện tỉ phú Mỹ
Dịch lạ tại Công-gô phức tạp, Hà Nội tăng cường kiểm dịch sân bay
Vụ cháy 11 người tử vong: Nạn nhân không có cơ hội thoát bằng cửa chính
Nhật Kim Anh lên tiếng trả lời "bố đứa bé là ai?" sau khi công bố mang bầu gần 9 tháng
Mẹ chết lặng khi xem video con trai 1 tháng tuổi bị giúp việc quăng ném