-
"Mẹ ơi cứu con" - cuộc gọi cuối cùng xé lòng trước khi cả nhà 4 người mất trong vụ cháy kinh hoàng ở Hà Nội
-
Ông Nguyễn Khắc Toàn làm Chủ tịch UBND tỉnh Khánh Hòa
-
Ông Nguyễn Thanh Nghị nói về việc người dân sẽ có thêm lựa chọn đơn vị cung cấp điện
-
59 hộ dân phía Đông hồ Hoàn Kiếm di dời, tái định cư tại Đông Anh hoặc Việt Hưng
-
Phát hiện thi thể trẻ sơ sinh trong thùng rác
-
Hơn 230 chủ xe máy, ô tô Hà Nội có biển số sau nhanh chóng nộp phạt nguội theo Nghị định 168
-
Đề nghị thu hồi Huân chương Lao động đối với ông Nguyễn Văn Tuấn, trưởng bộ môn Trường Đại học Y Hà Nội
-
Xót xa khi vô tình gặp thầy dạy Toán cấp 2 nhặt ve chai trên phố
-
Nhà xưởng ở TPHCM bốc cháy, xuất hiện "quả cầu lửa" khiến nhiều người hoảng sợ
-
Áp lực học tập, nữ sinh lớp 9 luôn nghĩ bị bạn nói xấu, chê bai rồi phải nhập viện tâm thần
Công nghệ
11/08/2024 14:12Lỗ hổng bảo mật tồn tại 18 năm trên một loạt trình duyệt web
Tuy nhiên, đôi khi các lỗ hổng trình duyệt xuất hiện khiến chúng ta gặp rủi ro trong nhiều năm đến bây giờ mới được phát hiện. Đó là trường hợp xảy ra với lỗ hổng có tên 0.0.0.0-day. Nguy hiểm hơn, lỗ hổng này đã tồn tại từ hơn 18 năm trước và đã được các tin tặc khai thác một thời gian.
Thông qua lỗ hổng này, tin tặc đã tích cực tấn công từ xa vào mọi loại hệ thống (đặc biệt là router), tuy nhiên nó chỉ bắt đầu tăng vọt cách đây vài ngày và gây ra tiếng chuông báo động cảnh báo đến người sử dụng. Về cơ bản, mã độc khai thác lỗ hổng bảo mật này có thể ẩn ở bất kỳ đâu. Ví dụ, trên các trang web để khi người dùng truy cập vào, nó sẽ tự động bị khai thác.
Bên cạnh đó, nó cũng có thể ẩn trong các chương trình khác và thậm chí trong các tập lệnh (nhiều ví dụ đã được tìm thấy trong Python, với các thư viện như Selenium) mà chúng ta chạy trên máy tính.
Vậy lỗ hổng 0.0.0.0-day nguy hiểm ra sao? Đó là một lỗ hổng đã tồn tại trong 18 năm và ảnh hưởng đến hầu như tất cả các trình duyệt web hiện tại trên thị trường. Lỗ hổng bảo mật này cho phép tin tặc tấn công các thiết bị khác trong mạng cục bộ hoặc các dịch vụ khác đang chạy trong chính thiết bị đó.
Trước sự nguy hiểm của 0.0.0.0-day, các trình duyệt web lớn đã bắt đầu thực hiện các bước để bảo vệ người dùng khỏi lỗ hổng nghiêm trọng này.
Ví dụ, Chrome đã chặn quyền truy cập vào phiên bản 0.0.0.0 của URL, Firefox đang làm việc trên phiên bản mới với bản vá riêng (mặc dù vẫn còn dễ bị tấn công), trong khi Apple đã thực hiện các thay đổi đối với WebKit của Safari để chặn các địa chỉ này trong phiên bản tiếp theo của trình duyệt.
Các nhà nghiên cứu bảo mật phát hiện ra lỗ hổng này, Oligo có trụ sở tại Israel, khuyến nghị các nhà phát triển ứng dụng nên thêm một số cải tiến bảo mật, chẳng hạn như tiêu đề PNA, hệ thống xác minh cho tiêu đề HOST, không bao giờ tin tưởng localhost và sử dụng HTTPS trong các phiên duyệt web.
Ngoài ra, một điều may mắn là lỗ hổng bảo mật chỉ ảnh hưởng đến Linux và macOS, trong khi Windows là hệ điều hành duy nhất không bị ảnh hưởng bởi vấn đề này. Điều đó có nghĩa, nếu người dùng sử dụng hệ điều hành của Microsoft, họ sẽ không phải lo lắng về bất cứ điều gì.
CTV Kiến An (VOV.vn)








- HLV đầu tiên mất việc ở V.League 2025/26 (17:30)
- Biển Đông sắp đón bão số 8 (17:06)
- Vụ cháy lớn nhà xưởng ở TP HCM: 1 người tử vong, 2 người bị thương (17:03)
- "Mẹ ơi cứu con" - cuộc gọi cuối cùng xé lòng trước khi cả nhà 4 người mất trong vụ cháy kinh hoàng ở Hà Nội (1 giờ trước)
- Ông Nguyễn Khắc Toàn làm Chủ tịch UBND tỉnh Khánh Hòa (1 giờ trước)
- Hacker rao bán dữ liệu của Giao Hàng Nhanh và Sapo trên "web đen" (1 giờ trước)
- Chính trị gia Malaysia bị tống tiền bằng video AI (1 giờ trước)
- Ông Nguyễn Thanh Nghị nói về việc người dân sẽ có thêm lựa chọn đơn vị cung cấp điện (1 giờ trước)
- NSND Khải Hưng: Tôi sốc khi Khải Anh nghỉ việc ở VTV (1 giờ trước)
- 59 hộ dân phía Đông hồ Hoàn Kiếm di dời, tái định cư tại Đông Anh hoặc Việt Hưng (1 giờ trước)




