Tin tặc dễ dàng tấn công vào chip Wifi của iPhone, Samsung Galaxy và Nexus
Các nhà nghiên cứu bảo mật của Dự án Zero của Google đã phát hiện ra một lỗ hổng bảo mật rất tinh vi và gây ảnh hưởng trực tiếp đến các chip Wifi cho Công ty Broadcom phát hành, đây cũng là nhà cung cấp thiết bị cho các smartphone như iPhone, Nexus và Samsung.
Theo Gal Baniamini, nhà nghiên cứu của dự án Zero của Google đã đăng một bài viết chi tiết trên blog cá nhân về vụ khai thác lỗ hổng trên Wifi của thiết bị di động, bằng cách kết hợp một loạt các vụ tấn công, kẻ tấn công có thể thực hiện việc tiếp quản toàn bộ thiết bị thông qua chip Wi-Fi, mà không yêu cầu người dùng phải có sự tương tác. Nói một cách đơn giản, nếu bạn sử dụng mạng Wi-Fi cùng với kẻ tấn công, như là ở một điểm phát sóng công cộng, kẻ tấn công có thể lặng lẽ xâm nhập thiết bị của bạn mà không hay biết.
Các chuyên gia đã thực hiện thử nghiệm trên phiên bản smartphone Nexus 6P, nhưng vấn đề này ảnh hưởng đến tất cả các thiết bị chạy chip Wifi của Broadcom, bao gồm Nexus 5 và 6, hầu hết các thiết bị hàng đầu của Samsung và tất cả các iPhone kể từ iPhone 4. Broadcom đã được thông báo và cộng tác với Google để khắc phục sự cố, đồng thời cũng cung cấp các bản sửa lỗi cho các thiết bị bị ảnh hưởng
Làm thế nào để khắc phục?
Video đang HOT
Apple đã phát hành bản sửa lỗi khắc phục sự cố mới nhất – 10.3.1, vì vậy người dùng nên cài đặt càng sớm càng tốt. “Một kẻ tấn công có thể thực thi mã tùy ý trên chip Wi-Fi”, Apple ghi nhận trong các tệp tin bảo mật của mình. Lỗ hổng này thực sự nghiêm trọng đến nỗi Apple phải phát hành bản cập nhật mới iOS 10.3.2 chỉ một tuần sau phiên bản iOS 10.3.
Các chuyên gia đã nhận thấy rằng mặc dù việc triển khai phần mềm firmware (một loại phần mềm có khả năng kiểm soát, giám sát và thao tác dữ liệu của hệ điều hành) trên hệ thống chip Wi-Fi là cực kỳ phức tạp, nó còn khá lạc hậu về mặt bảo mật. Cụ thể, nó thiếu tất cả các giải pháp giảm thiểu cơ bản – bao gồm các tập tin cookie, hủy liên kết an toàn và bảo vệ quyền truy cập. Phía Broadcom cũng đã thông báo tới các chuyên gia rằng phiên bản mới hơn của hệ thống chip sử dụng bộ vi xử lý đơn MPU, cùng với một số cơ chế bảo mật phần cứng bổ sung là một sự phát triển ấn tượng và là một hướng đi đúng đắn. Họ cũng đang xem xét thực hiện các biện pháp nhằm hạn chế khả năng khai thác trong các phiên bản firmware trong tương lai
(Theo Xã Hội Thông Tin)
Mã độc tống tiền hoành hành mạnh mẽ
Lễ trao giải thưởng Lãnh đạo CNTT và ANTT tiêu biểu Đông Nam Á lần thứ 12 đã diễn ra tại TP.HCM với sự tham gia của nhiều tổ chức nhà nước và doanh nghiệp
Lễ trao thưởng do Tập đoàn Dữ liệu quốc tế (IDG) phối hợp với Câu lạc bộ CEO & CIO tổ chức, dưới sự hỗ trợ của Ban Cơ Yếu Chính Phủ, Bộ Quốc phòng, Bộ TT&TT, Bộ Công An, Bộ KHCN, TT ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) và Ủy ban Phát triển CNTT - TT Quốc gia Campuchia (NiDA).
Đây là sự kiện thường niên quan trọng và danh giá nhất trong khu vực, nơi quy tụ các Lãnh đạo CNTT tiêu biểu thuộc khối Nhà nước và Doanh nghiệp trong khu vực ASEAN cũng như thế giới.
Sự kiện năm nay quy tụ khá nhiều người tham dự với chủ đề "Nâng cao hiệu quả quản lý và quản trị rủi ro hệ thống". Đây cũng là nơi để mọi người chia sẻ, thảo luận các xu hướng công nghệ mới, xây dựng, phục vụ chiến lược trong tương lai, đồng thời chia sẻ những khía cạnh mới về tầm nhìn.
Ông Ngô Việt Khôi, chuyên gia CNTT cho biết: "Nhiều người hiện tại vẫn đang sử dụng các kiến thức CNTT cũ kĩ và áp dụng cho tương lai, điều này đã tạo nên những điểm mù khi mà phần mềm độc hại, mã độc không ngừng thay đổi và phát triển."
Bên cạnh đó, nhiều công ty chỉ sử dụng các trình Antivirus và tường lửa để bảo vệ hệ thống, tuy nhiên, việc này hoàn toàn chưa đủ và sẽ tạo ra những lỗ hổng để mã độc xâm nhập hệ thống. Việc mã độc và phần mềm độc hại xuất hiện liên tục sẽ khiến các công ty bảo mật không thể tung ra bản vá kịp thời.
Đặc biệt, thiệt hại vì bị tấn công mạng cao gấp nhiều so với tiền chuộc và tiền đầu tư các hệ thống bảo vệ.
Ông Demetris Booth đang trình bày về chiến lược phòng ngừa rủi ro an ninh mạng. Ảnh: TIỂU MINH
Danh sách các CIO| CSO tiêu biểu năm 2016 gồm:
(Theo Người Lao Động)
Đừng dại kích chuột vào những tập tin hình ảnh trên mạng xã hội Các chuyên gia an ninh mạng của hãng bảo mật Israel Check Point cảnh báo, nếu nhìn thấy một tập tin hình ảnh hoặc đồ họa trên máy tính mà bạn chưa từng tải về, tuyệt đối không mở ra vì có thể nó chứa mã độc. Theo đó, thay vì nhắm vào các lỗ hổng trên MS Word, mã độc tống tiền...