Khoảng 70% lỗ hổng bảo mật do lỗi bộ nhớ

Tạ Lê Trúc Quỳnh16:35 18/02/2019

Đây là khẳng định của các chuyên gia bảo mật hãng Microsoft trong một sự kiện vừa diễn ra tuần qua. Theo đó, có đến 70% lỗ hổng bảo mật từng bị phát hiện có liên quan đến các lỗi bộ nhớ.

Cụ thể, phát biểu tại Hội nghị Bảo mật BlueHat tại Israel vào cuối tuần trước, kỹ sư bảo mật Matt Miller của Microsoft cho hay trong hơn 12 năm qua, khoảng 70% số bản vá được Microsoft tung ra là nhằm sửa các lỗi có liên quan đến an toàn bộ nhớ. Lý do của số liệu lớn về các lỗ hổng này là do đa số mã nguồn của Windows được viết bằng ngôn ngữ C và C , vốn là hai ngôn ngữ lập trình không an toàn đối với bộ nhớ bởi nó cho phép lập trình viên giành quyền kiểm soát địa chỉ ô nhớ để thực thi các đoạn mã của mình.

Cùng với đó, dù chỉ là một lỗi nhỏ trong những đoạn mã quản lý bộ nhớ mà các lập trình viên đã viết ra cũng có thể dẫn tới hàng loạt lỗi liên quan đến an toàn bộ nhớ, dẫn đến việc hacker có thể lợi dụng để gây ra hậu quả nguy hiểm và có tính phá hoại cao, chẳng hạn như thực thi những đoạn mã tấn công từ xa, hoặc kích hoạt các đặc quyền cấp cao.

Video đang HOT

Các chuyên gia bảo mật của Microsoft vừa cho biết khoảng 70% lỗ hổng bảo mật có liên quan đến lỗi bộ nhớ.

Ngoài ra, an toàn bộ nhớ cũng là một thuật ngữ được các kỹ sư phần mềm và bảo mật sử dụng để mô tả về các ứng dụng truy cập vào bộ nhớ của hệ điều hành sao cho đúng với hướng dẫn của hệ thống và không gây ra lỗi. Thế nên, các lỗ hổng liên quan đến an toàn bộ nhớ rất dễ xảy ra khi phần mềm – dù là vô tình hay cố ý, vẫn có thể truy cập vào bộ nhớ hệ thống, vượt ngoài giới hạn cho phép hoặc vượt ra khỏi các địa chỉ ô nhớ được cấp.

Với những ai thường xuyên đọc các báo cáo bảo mật, chắc hẳn đã rất quen thuộc với những thuật ngữ như buffer overflow (tràn bộ đệm), race condition (quá nhiều luồng truy cập vào dữ liệu/tài nguyên), page fault (lỗi trang nhớ), null pointer (chỉ báo rỗng), stack exhaustion (cạn kiệt vùng nhớ xếp tầng), heap exhaustion/corruption (cạn kiệt/lỗi vùng nhớ heap), use after free hoặc double free (cho phép thực thi mã từ xa nếu người dùng tương tác với nội dung độc hại) – đều dùng để mô tả các lỗ hổng liên quan đến an toàn bộ nhớ.

Kết quả là, các lỗi về bộ nhớ chính là một trong những “kẻ tiếp tay” cho giới tin tặc nhiều nhất ở thời điểm hiện tại và tin tặc cũng rất biết tận dụng tối đa các sơ hở này. Theo ông Miller, lỗ hổng dạng use-after-free và heap corruption là các lỗi được nhiều kẻ tấn công ưa chuộng và lợi dụng hơn cả. Tóm lại, với khoảng 70% vấn đề về bảo mật tồn tại trong các sản phẩm của Microsoft cũng như của một số hãng khác hiện nay, con số này quả là đáng lo ngại, thậm chí tới mức báo động đối với người dùng.

Theo PC World

Xe scooter Xiaomi M365 có thể bị hack và kiểm soát từ xa

Mẫu xe scooter đầy tiện dụng M365 của Xiaomi được phát hiện có thể bị tấn công chiếm quyền điều khiển từ xa, cho phép hacker tăng tốc hay dừng đột ngột một cách dễ dàng.

Theo cảnh báo mới nhất từ các chuyên gia tại công ty bảo mật Zimperium, mẫu xe scooter chạy điện Xiaomi M365 tồn tại một lỗ hổng đáng lo sợ. Các chuyên gia cho biết, lỗ hổng bảo mật này có thể cho phép kẻ xấu tấn công từ xa, thực hiện tăng tốc hoặc dừng đột ngột gây nguy hiểm cho người dùng, nhất là khi họ đang ở nơi công cộng.

Theo phát hiện của các chuyên gia bảo mật Zimperium, mẫu xe scooter đầy tiện dụng Xiaomi M365 có chứa đến 3 phần mềm gồm quản lý pin, firmware để tương tác giữa phần cứng và phần mềm, cùng mô-đun Bluetooth cho phép người dùng kết nối với xe thông qua ứng dụng trên smartphone. Trong "bộ sưu tập" này, Zimperium khẳng định mô-đun Bluetooth chính là phần tồn tại lỗi bảo mật cho phép hacker dễ dàng tấn công chiếm quyền kiểm soát chiếc scooter của Xiaomi.

Các chuyên gia bảo mật phát hiện chiếc scooter Xiaomi M365 có thể bị tấn công điều khiển từ xa dễ dàng.

Một chuyên gia bảo mật của Zimperium khẳng định anh có thể dễ dàng kết nối với chiếc scooter Xiaomi M365 thông qua Bluetooth mà không cần phải điền những thông tin cần thiết như password hay bất kỳ phương thức xác thực nào. Chính từ việc lỏng lẻo trong kết nối Bluetooth, chuyên gia bảo mật tên Rani Idan của Zimperium cho biết anh còn dễ dàng cài đặt firmware cho chiếc scooter nói trên mà không bị bất kỳ hình thức kiểm tra độ tin cậy của bản firmware mới hay không. Điều này theo Rani Idan giải thích có thể mở đường cho hacker dễ dàng cài đặt malware lên Xiaomi M365 và đương nhiên chiếm toàn bộ quyền kiểm soát chiếc scooter.

Được biết, những vấn đề về kết nối Bluetooth trong đó hoàn toàn không có bất kỳ cơ chế xác thực nào hoặc có sử dụng nhưng cơ chế yếu kém không phải là điều mới mẻ trong "thế giới" thiết bị IoT. Hồi năm 2017, các chuyên gia bảo mật từng phát hiện mẫu hoverboard Segway Mini "dính" lỗi tương tự. May mắn là khi đó Ninebot (hãng sản xuất mẫu hoverboard này) đã khắc phục kịp thời.

Trở lại với trường hợp của chiếc scooter do Xiaomi sản xuất, Rani Idan cho biết đã liên hệ với hãng song đáng tiếc là vấn đề về Bluetooth trên chiếc scooter này hiện chưa được Xiaomi tìm ra cách khắc phục. Điều này sở dĩ trở nên đầy quan ngại không chỉ cho người dùng mà cả giới bảo mật là vì những mô-đun Bluetooth mà Xiaomi sử dụng trên chiếc Xiaomi M365 là do một bên thứ 3 cung cấp.

Theo PC World

Thời đại IoT: Tủ lạnh thông minh cũng có thể bị hack Với sự phát triển của IoT (Internet Vạn Vật), hiện nay hầu như bất kỳ thiết bị nào có kết nối internet đều có thể trở thành 'mồi ngon' của hacker. Trường hợp mới đây là các tủ lạnh. Các nhà nghiên cứu bảo mật tại Safety Detective vừa tiết lộ các lỗ hổng trong hệ thống kiểm soát nhiệt độ được tìm...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43

Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16

Em trai Sơn Tùng bị "ném đá" vì một hành động với JSOL, drama căng đến mức người trong cuộc phải lên tiếng00:34

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38

Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02

Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn