-
Lai Châu công bố tình huống khẩn cấp về thiên tai sau mưa lũ tại xã Mường Than -
Rút vụ án điểm thi tại Tuyên Quang về Cơ quan An ninh điều tra Bộ Công an -
Thủ tướng chỉ đạo điều tra, làm rõ trách nhiệm vụ xe khách gặp nạn trên cao tốc -
Thêm một giáo viên văn Trường THPT Chuyên Tuyên Quang liên quan vụ điểm thi toán bất thường -
Rộ thông tin Dustin Nguyễn bị anh em chí cốt "đâm sau lưng", cay đắng rời showbiz Việt? -
Bộ Y tế đề xuất miễn, giảm học phí cho gia đình sinh hai con gái -
Tin mới lũ quét ở Lai Châu: 1 người tử vong, 4 người mất tích, 15 ngôi nhà bị cuốn phăng trong 1 đêm -
California Fitness & Yoga thu hẹp hệ thống, đóng cửa 4 câu lạc bộ tại Hà Nội và TPHCM -
Diễn biến mới nhất vụ tai nạn xe khách trên cao tốc Pháp Vân - Cầu Giẽ: Bộ Y tế chỉ đạo khẩn -
Sự kiện AI hàng đầu Việt Nam sắp quay trở lại TP.HCM lần thứ tư
Công nghệ
11/08/2024 21:12Lỗ hổng bảo mật tồn tại 18 năm trên một loạt trình duyệt web
Tuy nhiên, đôi khi các lỗ hổng trình duyệt xuất hiện khiến chúng ta gặp rủi ro trong nhiều năm đến bây giờ mới được phát hiện. Đó là trường hợp xảy ra với lỗ hổng có tên 0.0.0.0-day. Nguy hiểm hơn, lỗ hổng này đã tồn tại từ hơn 18 năm trước và đã được các tin tặc khai thác một thời gian.

Thông qua lỗ hổng này, tin tặc đã tích cực tấn công từ xa vào mọi loại hệ thống (đặc biệt là router), tuy nhiên nó chỉ bắt đầu tăng vọt cách đây vài ngày và gây ra tiếng chuông báo động cảnh báo đến người sử dụng. Về cơ bản, mã độc khai thác lỗ hổng bảo mật này có thể ẩn ở bất kỳ đâu. Ví dụ, trên các trang web để khi người dùng truy cập vào, nó sẽ tự động bị khai thác.
Bên cạnh đó, nó cũng có thể ẩn trong các chương trình khác và thậm chí trong các tập lệnh (nhiều ví dụ đã được tìm thấy trong Python, với các thư viện như Selenium) mà chúng ta chạy trên máy tính.
Vậy lỗ hổng 0.0.0.0-day nguy hiểm ra sao? Đó là một lỗ hổng đã tồn tại trong 18 năm và ảnh hưởng đến hầu như tất cả các trình duyệt web hiện tại trên thị trường. Lỗ hổng bảo mật này cho phép tin tặc tấn công các thiết bị khác trong mạng cục bộ hoặc các dịch vụ khác đang chạy trong chính thiết bị đó.
Trước sự nguy hiểm của 0.0.0.0-day, các trình duyệt web lớn đã bắt đầu thực hiện các bước để bảo vệ người dùng khỏi lỗ hổng nghiêm trọng này.

Ví dụ, Chrome đã chặn quyền truy cập vào phiên bản 0.0.0.0 của URL, Firefox đang làm việc trên phiên bản mới với bản vá riêng (mặc dù vẫn còn dễ bị tấn công), trong khi Apple đã thực hiện các thay đổi đối với WebKit của Safari để chặn các địa chỉ này trong phiên bản tiếp theo của trình duyệt.
Các nhà nghiên cứu bảo mật phát hiện ra lỗ hổng này, Oligo có trụ sở tại Israel, khuyến nghị các nhà phát triển ứng dụng nên thêm một số cải tiến bảo mật, chẳng hạn như tiêu đề PNA, hệ thống xác minh cho tiêu đề HOST, không bao giờ tin tưởng localhost và sử dụng HTTPS trong các phiên duyệt web.
Ngoài ra, một điều may mắn là lỗ hổng bảo mật chỉ ảnh hưởng đến Linux và macOS, trong khi Windows là hệ điều hành duy nhất không bị ảnh hưởng bởi vấn đề này. Điều đó có nghĩa, nếu người dùng sử dụng hệ điều hành của Microsoft, họ sẽ không phải lo lắng về bất cứ điều gì.
CTV Kiến An (VOV.vn)
- Tử vi thứ 7 ngày 18/7/2026 của 12 con giáp: Tị hút lộc, Mão bình an (00:00)
- Vụ khách mát xa đánh vợ chồng chủ quán trọng thương: Đã rõ nguyên nhân ra tay (17/07/26 22:51)
- Tổng thống Argentina không đến sân xem chung kết World Cup: Nói thẳng lý do tâm linh gây ngỡ ngàng (17/07/26 22:31)
- Đau xót 4 đám tang gần nhau trên một con phố ở Thái Nguyên sau vụ tai nạn xe khách (17/07/26 22:07)
- HLV Kim Sang-sik mong Việt Nam dự World Cup trong tương lai (17/07/26 21:45)
- Đây là iPhone có khả năng quay video xóa phông rẻ nhất Việt Nam, dùng lâu dài không thua iPhone 17 (17/07/26 21:38)
- Honda chính thức mở bán "huyền thoại xe số" 125cc mới giá 69 triệu đồng: Đẳng cấp hơn RSX và Future (17/07/26 21:18)
- Thông tin mới về đợt mưa to đến rất to ở miền Bắc (17/07/26 21:00)
- Bản án cuối cùng cho gã đàn ông livestream quá trình sát hại bạn gái rồi ném từ mái nhà xuống đất (17/07/26 20:45)
- Lời khai gã đàn ông phóng hỏa đốt ô tô, xe máy của hàng xóm? Hé lộ nguồn cơn và quá trình gây án (17/07/26 20:33)