Microsoft phát hiện mánh khóe tính vi ẩn trong phần mềm Huawei

Tạ Lê Trúc Quỳnh15:54 27/03/2019

Phần mềm Huawei Windows Software chạy trên nền tảng Windows của Microsoft bị phát hiện có lỗ hổng cho phép tin tặc chiếm đoạt quyền điều khiển cao nhất của hệ thống.

Cụ thể, Microsoft phát hiện hai lỗ hổng khác nhau trong ứng dụng PC Manager Windows của Huawei nhờ cơ chế bảo vệ Windows Defender Advanced Threat Protection (ATP).

Kẻ tấn công chỉ cần dụ dỗ người dùng chạy ứng dụng độc hại qua mail giả mạo hoặc file đính kèm theo e-mail hoặc gửi từ các ứng dụng chát là xong.

Phát hiện lỗ hổng trong phần mềm Huawei

Video đang HOT

Bản thân ứng dụng PC Manager Windows của Huawei có một driver bị tin tặc lợi dụng để chiếm quyền điều khiển hệ thống. Nó bị cơ chế bảo vệ ATP của Microsoft phát hiện.

Từ bản nâng cấp Windows 10 version 1809, Microsoft đã bổ sung một số thuật toán phát hiện phần mềm cổng hậu ( backdoor) tinh vi. Đáng chú ý, thuật toán này có thể ngăn chặn backdoor dạng DOUBLEPULSAR, vốn là kỹ thuật được Cơ quan An ninh Quốc gia Mỹ (NSA) bí mật sử dụng trước đây, nhưng nay đang bị dùng phần mềm độc hại lợi dụng.

Huawei cho biết đã vá cả hai lỗ hổng trên từ tháng giêng. Hãng Trung Quốc khuyến cáo người dùng nâng cấp phần mềm PCManager lên bản 9.0.1.70 (tại Trung Quốc) hoặc 9.0.1.66 (nước ngoài). Bản nâng cấp có thể tải về từ website chính thức của Huawei.

Theo Arstechnica

Hai hacker trẻ nhận được 375.000 đô tiền thưởng do phát hiện lỗi phần mềm ở chiếc Tesla Model 3

Hai hacker ngoài 20 tuổi đã phát hiện một lỗi an ninh trong mẫu xe Tesla Model 3 giúp họ đột nhập vào hệ thống truy cập mạng trong chiếc xe chạy điện này.

Mẫu Tesla Model 3

Thay vì gặp vấn đề với luật pháp, hai chàng trai này được nhận tổng cộng 375.000 đô la tiền giải thưởng (trong đó mỗi người được nhận 1 chiếc Model 3 họ vừa hack thành công).

Richard Zhu và Amat Cama là cặp đôi hacker thuộc đội có tên Flouroacetate, là 2 người thắng cuộc trong cuộc thi dành cho các hacker nổi tiếng và giỏi nhất thế giới Pwn2Own.

Zhu và Cama đặt tên cho lỗi trên mẫu Model 3 là JIT, nó cho phép các hacker truy cập vào hệ thống truy cập mạng ở trong xe và tự viết chữ lên màn hình cảm ứng phía taplo của xe.

Cặp đôi hacker trẻ nhận giải thưởng có tổng trị giá 375.000 đô la

Pwn2Own đưa ra giải thưởng bằng tiền mặt cho các cá nhân tham gia thi đấu và phát hiện lỗi trong các sản phẩm của các công ty công nghệ hàng đầu như Tesla, Apple, Microsoft. Trong 3 ngày thi đấu năm nay, Zhu và Cama đã nhận được tổng 375.000 đô la khi phát hiện lỗi trong trình duyệt Safari của Apple và của Microsoft.

Được biết, tổng giá trị giải thưởng của cuộc thi Pwn2Own là 545.000 đô la (bao gồm một số hạng mục giải) - theo công bố của Zero Day Initiative.

Công ty an toàn mạng Trend Micro đã tổ chức cuộc thi Pwn2Own trong hơn 10 năm qua, nhưng lần thi đấu tại Vancouver tuần trước là lần đầu tiên Tesla đưa mẫu xe của mình ra để các hacker tìm ra các lỗi tiềm tàng trong phần mềm của mẫu xe do mình sản xuất.

Hiện Tesla phản hồi với chiến thắng của đội Flouroacetate bằng cách đưa lời cảm ơn đến bộ đôi này. Và Tesla đã hứa sẽ tung ra bản vá để cập nhật lỗi vừa được phát hiện.

Theo TGTT

Asus nâng cấp phần mềm, tin tặc lợi dụng tấn công hàng trăm nghìn PC Tin tặc đã xâm nhập vào phần mềm nâng cấp của Asus để cài backdoor trên ít nhất 500.000 máy tính Windows. Thông tin trên vừa được hãng bảo mật của Nga Kaspersky Labs tiết lộ. Theo đó, cuộc tấn công diễn ra cuối năm ngoái, nhưng vì nhiều lý do tới nay mới được công bố. Tin tặc đã phát tán phần...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Clip nghi phạm đốt quán hát khiến 11 người chết ở Hà Nội01:29

Lý do quán 'Hát cho nhau nghe' bị phóng hỏa khiến 11 người tử vong ở Hà Nội02:17

Vợ Anh Đức nhăn mặt nhất quyết không chịu lên thảm đỏ, nguyên nhân đằng sau khiến netizen bùng tranh cãi00:26

Nóng: Diệp Lâm Anh và chồng cũ bị bắt cận cảnh tái hợp sượng trân, nhưng biểu cảm của 2 người đẹp bên cạnh mới là thú vị!00:42

Cảnh ái nữ cựu Chủ tịch "tám" với Chu Thanh Huyền ngỡ bình thường bỗng bị hội mẹ chồng online vào phán xét 1 điều00:43

Hot nhất MXH: Paparazzi lần đầu tung clip "full HD" tóm Lưu Diệc Phi hẹn hò Song Seung Hun00:16

Em trai Sơn Tùng và Thiều Bảo Trâm "đụng mặt", chỉ nói đúng 1 câu khiến Hải Tú ngay lập tức bị réo tên00:20

Em trai Sơn Tùng bị "ném đá" vì một hành động với JSOL, drama căng đến mức người trong cuộc phải lên tiếng00:34

Sự thật clip cô dâu Sóc Trăng thất thần trước mâm quả sơ sài của nhà trai00:38

Diễn biến vụ nghi phạm đốt quán 'Hát cho nhau nghe' làm 11 người tử vong01:02

Chi nghìn USD đến Việt Nam, khách Tây ngồi rửa bát, tự nhóm bếp củi nấu cơm01:24

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn