-
Quỳnh Anh Shyn tiết lộ bí mật trong màn làm hoà gây chấn động với Chi Pu
-
Thiếu niên 15 tuổi ở Ninh Bình mất tích bí ẩn, để lại thư tay với lời nhắn "Tết này con không về"
-
Cảnh giác chiêu lừa đảo nộp phạt giao thông qua Cổng Dịch vụ công Quốc gia giả
-
Giá vàng miếng SJC đắt nhất lịch sử
-
Bộ Công an bảo vệ Lễ 80 năm Cách mạng Tháng Tám và Quốc khánh ở cấp độ cao nhất
-
Vướng vào "địa ngục tâm linh", 3 đại gia bị vợ chồng thầy cúng lừa 20 tỷ đồng
-
Thủ tướng: Bắn pháo hoa tại 34 tỉnh, thành phố chào mừng Quốc khánh
-
Sức khỏe của nghệ sĩ Phước Sang sau 1 năm bị đột quỵ
-
Sốc với visual của ca sĩ Việt đi hát hội chợ Trung Quốc, hình tượng nàng thơ vỡ tan tành
-
Phát hiện chấn động: Thi thể người đàn ông mất tích 28 năm vẫn còn nguyên vẹn
-
Vụ hiệu trưởng nâng khống điểm cho 1 thí sinh thành thủ khoa: Hội đồng chấm thi giải trình gì?
-
Nam thanh niên mất tích khi leo núi ở Nha Trang: Trước khi đi nhắn chủ nhà một điều đáng lo
-
Sau dịu mát ngày lập thu, miền Bắc sẽ nắng nóng gay gắt như giữa mùa hè từ ngày 8-8
-
Đang làm nhiệm vụ, trung tá cảnh sát giao thông bị người đàn ông nước ngoài đấm vào miệng
-
Bộ Tài chính thông tin mới về mức giảm trừ gia cảnh thuế thu nhập cá nhân
-
Campuchia và Thái Lan đạt được thỏa thuận đột phá về biên giới
-
Bộ Quốc phòng thông tin chương trình diễu binh, diễu hành mừng Cách mạng tháng Tám và Quốc khánh 2/9
-
Một gia đình nông thôn ở Thanh Hóa tiền điện tăng gần 10 triệu đồng một tháng
-
Quảng Ninh sẽ lắp thiết bị này trên tất cả tàu du lịch ở Hạ Long
-
Giá xăng tăng vượt mốc 20.000 đồng/lít
Công nghệ
22/05/2018 09:52Kỹ sư bảo mật Việt Nam phát hiện lỗ hổng “chết người” trên Yahoo

Theo thông tin từ Công ty Cổ phần An ninh mạng Việt Nam (VSEC), gần đây, một lỗ hổng nghiêm trọng trong phần mềm xử lý ảnh ImageMagick có liên quan tới Yahoo Messenger đã được tìm ra bởi chuyên gia bảo mật VSEC.
Cụ thể, dựa trên lỗ hổng bảo mật này, một kẻ tấn công bất kỳ sẽ gửi một file ảnh có định dạng độc hại lên hệ thống Yahoo Messenger để khai thác lỗ hổng gây ra rò rỉ bộ nhớ của máy chủ Yahoo. Ảnh xem trước (thumbnail) sẽ được trả về và hiển thị trong khung chat của Yahoo Mesenger.
Dựa trên kết quả trả về này, kẻ tấn công thu thập, tổng hợp dữ liệu trên máy chủ Yahoo Messenger và trong đó có thể bao gồm dữ liệu người dùng.
Lỗ hổng này tác động tới toàn bộ người dùng dịch vụ Yahoo Messenger của công ty Yahoo (Hoa Kỳ) với con số hàng chục triệu người dùng thường xuyên (tính đến ngày 21/5, có tới trên 50 triệu lượt tải).
Cũng với lỗ hổng, hacker có thể thu thập dữ liệu từ máy chủ để thu thập trái phép thông tin của người dùng khác trên phạm vi toàn cầu. Việc khai thác có thể thực hiện từ bất cứ đâu trên thế giới.
Lỗ hổng được ông Nguyễn Văn Lực, kỹ sư bảo mật phòng R&D của VSEC thông báo cho Yahoo thông qua một đơn vị trung gian vào ngày 13/3/2018.
5 tiếng sau đó, Yahoo đã yêu cầu kỹ sư VSEC cung cấp thông tin kỹ thuật bổ sung, sau một số bước trao đổi thông tin về lỗ hổng Yahoo đã xác nhận sự tồn tại của lỗ hổng này và anh Lực là người đầu tiên cung cấp cho Yahoo.

Và đến ngày 12/4, Yahoo đã trao thưởng cho kỹ sư Nguyễn Văn Lực về phát hiện này (giá trị không được tiết lộ nhưng đã có những lỗ hổng tương tự được trao thưởng hàng chục nghìn USD – PV).
Trong thực tế, các công ty cung cấp dịch vụ trực tuyến (như thương mại điện tử, mạng xã hội, thanh toán điện tử...) ngày càng trở nên quyền lực vì sở hữu số lượng khổng lồ dữ liệu liên quan đến người dùng.
Và để bảo vệ dữ liệu này, nhiều công ty lớn trên thế giới áp dụng nhiều biện pháp kỹ thuật, nhân lực chất lượng cao thậm chí huy động cả hacker mũ trắng để bảo vệ các tài sản thông tin số bên cạnh những đánh giá hợp chuẩn.
Các công ty này hiểu rằng, đội ngũ nhân sự và biện pháp bảo vệ chủ động từ phía công ty là không đủ để bảo vệ toàn diện ứng dụng hay hệ thống khổng lồ của họ, do đó thường tổ chức chương trình trao thưởng cho người phát hiện và thông báo các lỗ hổng bảo mật của họ (bug bounty program), chương trình giúp các công ty có điều kiện khắc phục sớm lỗ hổng bảo mật của mình, bảo vệ tối đa dữ liệu người dùng.
Đặc biệt là thông qua chương trình này, các nhà nghiên cứu lỗ hổng bảo mật không bị giới hạn về kĩ thuật tấn công nên nhiều cách thức khai thác bảo mật sáng tạo có điều kiện được công bố.
“Với các chương trình kiểu này, hacker trên toàn cầu có thể tham gia thoải mái. Khi họ phát hiện lỗ hổng, hacker sẽ gửi thông tin cho các tổ chức đó phê duyệt. Quá trình phê duyệt bao gồm: làm rõ, phân loại, xác minh, trả thưởng và sửa chữa lỗi ứng dụng. Thời gian phê duyệt có thể nhanh chậm tùy theo mức độ nghiêm trọng, phạm vi ảnh huởng, độ phức tạp của lỗ hổng”, kỹ sư bảo mật Nguyễn Văn Lực chia sẻ.
Theo Nguyên Đức (Ictnews.vn)








- Miền Bắc bước vào chuỗi ngày nắng nóng, Nam Bộ mưa dông (26 phút trước)
- Tỷ phú Hoàng Kiều: "Tôi đi van xin tình địch nhờ trả lại người đàn bà đó về cho mình" (31 phút trước)
- Đặc phái viên Mỹ gặp Tổng thống Nga, ông Trump lập tức ký sắc lệnh mới: Nước thứ ba 'dính' đòn thuế quan (43 phút trước)
- Tin mới nhất về áp thấp nhiệt đới trên Biển Đông, diễn biến bất ngờ sau 48 giờ (51 phút trước)
- Lan Phương nói lý do mâu thuẫn chồng Tây: "Tôi khóc nhiều tới mức sợ ảnh hưởng đến con" (58 phút trước)
- Tử vi thứ 6 ngày 8/8/2025 của 12 con giáp: Dậu thuận lợi, Tý đón lộc (1 giờ trước)
- Cô gái 24 tuổi đăng quang Hoa hậu Hàn Quốc 2025 (07/08/25 23:39)
- Điều tra nghi án chồng sát hại vợ con rồi tự tử (07/08/25 23:30)
- Phát hiện thi thể mất bàn tay chân, không quần áo ở Cà Mau (07/08/25 22:36)
- Hội bạn thân đẹp, giàu nổi tiếng TikTok Việt bị nghi nói xấu, nghỉ chơi (07/08/25 22:30)




