-
Vụ phụ huynh lao vào trường hành hung thầy giáo: Lộ tin nhắn "thân mật" gửi nữ sinh lớp 10 -
Tháng 11 đón "cơn mưa tài lộc": 3 con giáp này đổi đời, tiền về ồ ạt, giàu sang khó tưởng! -
Làm rõ vụ người đàn ông trốn trong nhà văn hóa, lên mạng cầu cứu lúc tối muộn -
Thực hư clip ghi lại hình ảnh cô gái trẻ bỏ cả 2 tay để bấm điện thoại trong lúc lái xe gây xôn xao -
Thực hư tin đồn Huấn Hoa Hồng bị bắt, "giang hồ mạng" có động thái lạ khi trở thành tâm điểm -
Tiên Nguyễn - ái nữ tỷ phú Johnathan Hạnh Nguyễn sắp lên xe hoa, tò mò danh tính chú rể -
Hà Nội bất ngờ rào đóng cầu Long Biên, người dân ngơ ngác, giao thông hỗn loạn -
Bạch Mã (Huế) hứng chịu trận mưa "kỷ lục" Việt Nam, đứng thứ hai thế giới! -
Nghĩa vụ quân sự có giới hạn với người chuyển giới? Quy định pháp luật và quyền lợi ít ai biết -
Một người phụ nữ tử vong do điện giật ở Đà Nẵng: Nhà còn ngập nước phải tổ chức đám tang nhờ
Công nghệ
09/04/2019 16:45Thêm một lỗ hổng nghiêm trọng liên quan đến smartphone Xiaomi
Nếu bạn đang sử dụng điện thoại thông minh của Xiaomi như dòng Mi hoặc Redmi, bạn nên ngừng ngay lập tức sử dụng trình duyệt được tích hợp sẵn trong máy. Ngoài ra, với người dùng không xài điện thoại Xiaomi thì hãng tránh xa trình duyệt Mint của Xiaomi (có sẵn trên chợ ứng dụng Play Store) cho đến khi “bản vá” được phát hành.
Nguyên nhân là vì cả hai ứng dụng trình duyệt web do Xiaomi tạo ra đều dễ bị hacker khai thác khi chưa vá lỗi. Lỗ hổng có mã CVE-2019-10875 được phát hiện bởi nhà nghiên cứu bảo mật Arif Khan cho thấy, hacker hoàn toàn có thể giả mạo thanh địa chỉ trình duyệt, điều này dẫn đến tình trạng bạn đang vào một trang web độc hại nhưng được hiển thị trên thanh địa chỉ là một trang web hoàn toàn vô hại.
Lỗi này bắt nguồn từ tham số q trên trình duyệt. Cụ thể, ví dụ một hacker “câu” được một nạn nhân mở một trang web có địa chỉ https://phishing-site.com?q=facebook.comphishing-site.com/?q=facebook.com thì trên thanh địa chỉ trình duyệt Xiaomi lại chỉ hiển thị http://facebook.com và có cả hình khoá SSL kế bên. Do thanh địa chỉ của trình duyệt web là chỉ số bảo mật quan trọng và đáng tin cậy nhất, nên lỗ hổng có thể được sử dụng để dễ dàng lừa người dùng Xiaomi nghĩ rằng họ đang truy cập một trang web đáng tin cậy trong khi lại đang ở một trang lừa đảo hoặc độc hại.
Các cuộc tấn công lừa đảo ngày nay tinh vi hơn và ngày càng khó phát hiện hơn và lỗ hổng giả mạo URL này đưa nó đến một cấp độ khác, cho phép một người bỏ qua các chỉ số cơ bản như URL và SSL, đây là điều đầu tiên người dùng kiểm tra để xác định xem trang web có phải là giả mạo.
Hiện tại lỗ hổng này vẫn tồn tại trong hai phiên bản trình duyệt mới nhất của Xiaomi bao gồm MI Browser (v10.5.6-g) và Mint Browser (v1.5.3). Một tình tiết rất bất ngờ kèm theo thông tin này đó là chỉ các thiết bị Xiaomi bản quốc tế mới gặp lỗ hổng này, trong khi đó các thiết bị Xiaomi nội địa (bán tại thị trường Trung Quốc) lại không tồn tại lỗi trên.
Hiện tại Xiaomi vẫn chưa có phản hồi gì về sự việc này. Đây là vấn đề nghiêm trọng thứ hai được tiết lộ gần đây mà các nhà nghiên cứu đã xác định trong các ứng dụng được cài đặt sẵn trên hơn 150 triệu thiết bị Android do Xiaomi sản xuất.
Theo An Nhiên (VietNamNet)
- Ngân Hòa bị suy thận giai đoạn cuối: Tình hình đang diễn biến xấu (20:00)
- Cảnh báo khẩn cấp: Lũ lịch sử đe dọa sông Thu Bồn, Huế - Đà Nẵng tái ngập sâu diện rộng (52 phút trước)
- Cựu Tổng biên tập báo Thanh Niên Nguyễn Công Khế lĩnh 8 năm tù, buộc bồi thường hàng trăm tỷ đồng (1 giờ trước)
- Lãnh đạo AFF và Thái Lan đã có mặt tại Hà Nội để xin lỗi về sự cố hiển thị sai Quốc kỳ Việt Nam (1 giờ trước)
- Mục sở thị độ giàu "khủng" của Huấn Hoa Hồng: Căn nhà "dát vàng", bộ sưu tập xe sang (2 giờ trước)
- Không khí lạnh mạnh tràn về, Hà Nội mưa rét sâu và kéo dài (2 giờ trước)
- Hàn Quốc trao tặng huân chương cao quý nhất cho Tổng thống Trump vì nỗ lực hòa bình (3 giờ trước)
- TP HCM: "Đinh tặc" tái xuất với "vũ khí mới" miễn nhiễm với xe hút đinh (3 giờ trước)
- Đột kích sào huyệt ở Campuchia, triệt phá đường dây lừa tình, giả danh công an, chiếm đoạt hơn 300 tỷ đồng (3 giờ trước)
- Cho bạn thân vay tiền vài lần, tôi mới ngấm câu nói của vợ: "Đến khi anh không cho vay nữa, người ta sẽ oán giận anh" (4 giờ trước)