-
Giao công an xác minh vụ cô gái nhảy xuống hồ Hoàn Kiếm tử vong -
Thủ tướng Phạm Minh Chính ăn sáng làm việc với Thủ tướng Campuchia và Thủ tướng Lào -
Đề xuất phạm nhân được hiến mô, bộ phận cơ thể, lưu trữ trứng, tinh trùng -
Nữ thực tập sinh người Việt nghi sát hại đồng hương tại Nhật: Hé lộ chi tiết bất ngờ về nguyên nhân gây án -
Đề xuất cấm yêu cầu người dân cung cấp phiếu lý lịch tư pháp số 2 -
Góc khuất "công nghệ" thẩm mỹ: Giật mình với quy trình lọc máu, thuốc tiêm giảm cân -
4 mẫu áo blazer đi đâu cũng gặp trong mùa đông này -
Mùa Đông năm nay khả năng có đợt rét đậm, rét hại kèm sương muối, băng giá -
Nữ tiếp viên hàng không 29 tuổi qua đời vì HIV, nguồn lây nhiễm là một chi tiết quan trọng bị bỏ sót -
Bé trai bại não có thể tự bước đi sau ca phẫu thuật chưa từng có ở Việt Nam
Công nghệ
05/03/2024 16:20Xuất hiện lỗ hổng cực nguy hiểm khiến tài khoản Facebook bị hack dù không làm gì
Một chuyên gia an ninh mạng từ Nepal, Samip Aryal, vừa mới khám phá ra lỗ hổng mới trên Facebook cho phép hacker có thể dễ dàng chiếm đoạt quyền kiểm soát các tài khoản chỉ với một click chuột. Theo đó, Aryal đã tìm ra một lỗi nghiêm trọng trên Facebook không cần tương tác từ người dùng, còn gọi là lỗ hổng zero-click. Qua kiểm tra chức năng đặt lại mật khẩu, Aryal phát hiện ra lỗ hổng này có thể tiết lộ mã bảo mật 6 chữ số. Được biết, Samip Aryal là một cái tên nổi tiếng trong giới công nghệ về việc tìm ra những lỗ hổng bảo mật để nhận thưởng từ các công ty lớn.
Tấn công zero-click là gì, nguy hiểm thế nào?
Cuộc tấn công zero-click là loại hình tấn công mạng không yêu cầu sự tương tác nào từ phía người dùng, tức là họ không cần phải bấm vào đường link hay mở file đính kèm nhưng vẫn có thể bị cài đặt mã độc hoặc bị xâm nhập. Điều này làm cho nó khác biệt so với các kiểu tấn công khác, nơi mà nạn nhân thường phải thực hiện một số hành động để cuộc tấn công được kích hoạt.
Các cuộc tấn công zero-click thường lợi dụng các lỗ hổng chưa được phát hiện hoặc chưa được sửa chữa (còn được gọi là lỗ hổng zero-day) trong các phần mềm hoặc hệ thống.
Meta đã thưởng lớn cho người tìm ra lỗi
Meta đã nhanh chóng xử lý vấn đề sau khi Aryal báo cáo. Aryal cũng nhận được phần thưởng lớn từ ông lớn công nghệ này, dù vậy số tiền cụ thể chưa được công bố. Chuyên gia này cũng khuyến cáo mọi người nên dùng mật khẩu mạnh và kích hoạt bảo mật hai yếu tố để tăng cường bảo vệ tài khoản.
Phát hiện và xử lý kịp thời lỗ hổng này bởi Aryal cùng nhóm bảo mật Facebook cho thấy sự cần thiết của việc hợp tác trong an ninh mạng và liên tục cập nhật các biện pháp bảo mật để ngăn chặn các nguy cơ. Với những mối đe dọa ngày càng tinh vi, vai trò của các chuyên gia như Aryal trong việc phát hiện và loại bỏ lỗ hổng trước khi bị lợi dụng là hết sức quan trọng. Meta cũng đã vinh danh Aryal, đưa anh vào top danh sách White Hat Hall of Fame sau những đóng góp này.
Theo KenTTT (Phụ Nữ Mới)
- Giao công an xác minh vụ cô gái nhảy xuống hồ Hoàn Kiếm tử vong (13:42)
- Mẫu xe châu Âu từng đến Việt Nam lập kỷ lục thế giới (13:40)
- Động thái của Nam Em giữa lúc bị phốt quỵt 8 triệu đồng (13:40)
- Người đàn ông đi khắp nơi suốt 2 thập kỷ để tìm lại mối tình đầu, vợ ủng hộ hết mình (13:37)
- Điều tra nữ cán bộ phường, dùng dao rọc giấy rạch mặt “tình địch” (13:35)
- H'Hen Niê phản hồi tin "biến dạng ngoại hình" sau sinh (2 giờ trước)
- Thủ tướng Phạm Minh Chính ăn sáng làm việc với Thủ tướng Campuchia và Thủ tướng Lào (2 giờ trước)
- Nữ thực tập sinh người Việt nghi sát hại đồng hương tại Nhật: Hé lộ chi tiết bất ngờ về nguyên nhân gây án (2 giờ trước)
- Đề xuất phạm nhân được hiến mô, bộ phận cơ thể, lưu trữ trứng, tinh trùng (2 giờ trước)
- Đề xuất cấm yêu cầu người dân cung cấp phiếu lý lịch tư pháp số 2 (2 giờ trước)