Kỹ sư bảo mật Việt Nam phát hiện lỗ hổng “chết người” trên Yahoo
TheỹsưbảomậtViệtNampháthiệnlỗhổngchếtngườitrê24h thể thao bóng đáo thông tin từ Công ty Cổ phần An ninh mạng Việt Nam (VSEC), gần đây, một lỗ hổng nghiêm trọng trong phần mềm xử lý ảnh ImageMagick có liên quan tới Yahoo Messenger đã được tìm ra bởi chuyên gia bảo mật VSEC.
Cụ thể, dựa trên lỗ hổng bảo mật này, một kẻ tấn công bất kỳ sẽ gửi một file ảnh có định dạng độc hại lên hệ thống Yahoo Messenger để khai thác lỗ hổng gây ra rò rỉ bộ nhớ của máy chủ Yahoo. Ảnh xem trước (thumbnail) sẽ được trả về và hiển thị trong khung chat của Yahoo Mesenger.
Dựa trên kết quả trả về này, kẻ tấn công thu thập, tổng hợp dữ liệu trên máy chủ Yahoo Messenger và trong đó có thể bao gồm dữ liệu người dùng.
Lỗ hổng này tác động tới toàn bộ người dùng dịch vụ Yahoo Messenger của công ty Yahoo (Hoa Kỳ) với con số hàng chục triệu người dùng thường xuyên (tính đến ngày 21/5, có tới trên 50 triệu lượt tải).
Cũng với lỗ hổng, hacker có thể thu thập dữ liệu từ máy chủ để thu thập trái phép thông tin của người dùng khác trên phạm vi toàn cầu. Việc khai thác có thể thực hiện từ bất cứ đâu trên thế giới.
Lỗ hổng được ông Nguyễn Văn Lực, kỹ sư bảo mật phòng R&D của VSEC thông báo cho Yahoo thông qua một đơn vị trung gian vào ngày 13/3/2018.
Theo GenK
相关推荐
- Nhận định, soi kèo Petrolul vs Botosani, 22h00 ngày 14/3: Cửa trên ‘ghi điểm’
- Vì sao Hà Nội liên tục phá kỷ lục làm đường 'đắt nhất hành tinh'?
- Trung Quốc bãi bỏ xử phạt các gia đình sinh nhiều con
- Bộ TT&TT điều chỉnh Khung kiến trúc Chính phủ điện tử Việt Nam phiên bản 3.0
- Nhận định, soi kèo Gornik Zabrze vs Motor Lublin, 23h30 ngày 15/3: Lợi thế sân nhà
- Nữ sinh 1,76 m từng bị miệt thị 'cao, xấu, gày' vào chung kết HH Việt Nam 2022
- Bộ tứ ‘đại gia’ công nghệ Mỹ bỏ 200 tỷ USD chạy đua AI
- “Nóng” câu chuyện quảng cáo màn hình LED liên quan đến an ninh quốc gia