-
Lạng Sơn: Phát hiện người đàn ông tử vong trong tình trạng thương tâm khi đi hái na trên núi -
Khi nào các trường đại học phía Bắc công bố điểm chuẩn năm 2026? -
Bộ GD-ĐT lên tiếng về vụ 328 thí sinh điểm thi Chuyên Tuyên Quang xét tuyển đại học: Không có chuyện bị "giành chỗ" -
Vụ ô tô bị chặn giữa đường vắng ở Thanh Hóa: Hé lộ diễn biến khiến nhiều người thót tim -
Sự thật thông tin CSGT truy đuổi gây tai nạn ở Cà Mau đang lan truyền trên MXH -
Chiếc ca nô bị lật khiến 15 người Ấn Độ thiệt mạng ở Phú Quốc đã mua bảo hiểm, được hưởng bao nhiêu tiền? -
Vị đại tướng CAND đầu tiên: Gia thế đặc biệt với ba anh em mang ba họ khác nhau, anh trai là nhà ngoại giao kiệt xuất -
Hà Nội quy hoạch hơn 8.000 ha đất xây hồ điều hòa, kỳ vọng xử lý dứt điểm ngập úng đô thị -
Xót xa clip bé gái lớp 2 gào khóc trong đám tang mẹ và em trai: Bé bị khuyết tật, mất cả bố lẫn mẹ -
Thêm clip mới vụ ô tô đâm loạn xạ ở quán karaoke: Hé lộ tình tiết lạ trước thời điểm gây náo loạn
Công nghệ
11/08/2024 21:12Lỗ hổng bảo mật tồn tại 18 năm trên một loạt trình duyệt web
Tuy nhiên, đôi khi các lỗ hổng trình duyệt xuất hiện khiến chúng ta gặp rủi ro trong nhiều năm đến bây giờ mới được phát hiện. Đó là trường hợp xảy ra với lỗ hổng có tên 0.0.0.0-day. Nguy hiểm hơn, lỗ hổng này đã tồn tại từ hơn 18 năm trước và đã được các tin tặc khai thác một thời gian.

Thông qua lỗ hổng này, tin tặc đã tích cực tấn công từ xa vào mọi loại hệ thống (đặc biệt là router), tuy nhiên nó chỉ bắt đầu tăng vọt cách đây vài ngày và gây ra tiếng chuông báo động cảnh báo đến người sử dụng. Về cơ bản, mã độc khai thác lỗ hổng bảo mật này có thể ẩn ở bất kỳ đâu. Ví dụ, trên các trang web để khi người dùng truy cập vào, nó sẽ tự động bị khai thác.
Bên cạnh đó, nó cũng có thể ẩn trong các chương trình khác và thậm chí trong các tập lệnh (nhiều ví dụ đã được tìm thấy trong Python, với các thư viện như Selenium) mà chúng ta chạy trên máy tính.
Vậy lỗ hổng 0.0.0.0-day nguy hiểm ra sao? Đó là một lỗ hổng đã tồn tại trong 18 năm và ảnh hưởng đến hầu như tất cả các trình duyệt web hiện tại trên thị trường. Lỗ hổng bảo mật này cho phép tin tặc tấn công các thiết bị khác trong mạng cục bộ hoặc các dịch vụ khác đang chạy trong chính thiết bị đó.
Trước sự nguy hiểm của 0.0.0.0-day, các trình duyệt web lớn đã bắt đầu thực hiện các bước để bảo vệ người dùng khỏi lỗ hổng nghiêm trọng này.

Ví dụ, Chrome đã chặn quyền truy cập vào phiên bản 0.0.0.0 của URL, Firefox đang làm việc trên phiên bản mới với bản vá riêng (mặc dù vẫn còn dễ bị tấn công), trong khi Apple đã thực hiện các thay đổi đối với WebKit của Safari để chặn các địa chỉ này trong phiên bản tiếp theo của trình duyệt.
Các nhà nghiên cứu bảo mật phát hiện ra lỗ hổng này, Oligo có trụ sở tại Israel, khuyến nghị các nhà phát triển ứng dụng nên thêm một số cải tiến bảo mật, chẳng hạn như tiêu đề PNA, hệ thống xác minh cho tiêu đề HOST, không bao giờ tin tưởng localhost và sử dụng HTTPS trong các phiên duyệt web.
Ngoài ra, một điều may mắn là lỗ hổng bảo mật chỉ ảnh hưởng đến Linux và macOS, trong khi Windows là hệ điều hành duy nhất không bị ảnh hưởng bởi vấn đề này. Điều đó có nghĩa, nếu người dùng sử dụng hệ điều hành của Microsoft, họ sẽ không phải lo lắng về bất cứ điều gì.
CTV Kiến An (VOV.vn)
- Diễn biến nóng vụ gian lận thi cử ở Chuyên Tuyên Quang, lý do hiệu trưởng và 7 bị can mới bị khởi tố (12 phút trước)
- Công an thông tin vụ mẹ tạt nước sôi lên người khiến con trai bị bỏng ở Đắk Lắk (14 phút trước)
- Tài xế Mercedes chửi bới, đánh đập người đàn ông giữa đường: Lý do nạn nhân xin giảm nhẹ hình phạt (17 phút trước)
- Sở GD&ĐT tỉnh Khánh Hòa xác nhận có vụ thí sinh dùng điện thoại lúc thi: Vì sao chưa xử lý những cán bộ sai phạm (20 phút trước)
- Sự thật phía sau vụ xe điện BYD rụng cụm động cơ khi lội nước lũ (57 phút trước)
- Nghịch lý FPT: Cổ phiếu chạm đáy 32 tháng dù bức tranh kinh doanh sáng sủa (1 giờ trước)
- Charm of Law 2026: Hành trình tỏa sáng của những nữ sinh tài sắc vẹn toàn (1 giờ trước)
- Hà Nội áp dụng mức phạt mới: Đi khách sạn, homestay không khai báo lưu trú có thể bị phạt tới 24 triệu đồng (1 giờ trước)
- Tổn thất nhân sự trước thềm ASEAN Cup 2026: Tuyển Việt Nam chính thức chia tay trung vệ Đỗ Duy Mạnh (1 giờ trước)
- Đánh sập "hệ sinh thái cờ bạc" xuyên quốc gia Fi88 - KingGroup quy tụ hơn 30.000 thành viên (1 giờ trước)