Google công bố lỗ hổng internet trên toàn thế giới

Thảo luận trong 'Tin Tức Về Các Bộ Máy Tìm Kiếm' bắt đầu bởi Phuongxoan, 25/2/16.

  1. Phuongxoan

    Phuongxoan Rất Ghét Spam .......

    Bài viết:
    808
    Đã thích:
    195
    Google và hãng Red Hat đã phát hiện một lỗ hổng bảo mật đặc biệt nghiêm trọng trong hệ thống tên miền DNS, khiến kẻ xấu có thể tấn công hàng trăm nghìn mục tiêu trên Internet mà chúng muốn.
    Cụ thể, các kỹ sư Google và các nhà nghiên cứu Red Hat phát hiện lỗi DNS trong thư viện GNU C (glibc) và đã phối hợp với nhau để tạo bản vá. Dù bản vá đã được phát hành, việc vá lỗ hổng cũng phải mất hàng năm do mã lỗi đã được sử dụng rất từ lâu và rất phổ biến (từ tháng 5/2008).

    Theo Telegraph, lỗi gây tràn bộ đệm này có thể ảnh hưởng đến các thiết bị chạy hệ điều hành Linux, tạo điều kiện cho kẻ tấn công kiểm soát từ xa hàng nghìn chủng loại thiết bị có kết nối Internet khác nhau như máy tính, smartphone, thiết bị định tuyến, camera, máy chủ, thiết bị IoT (máy giặt, camera an ninh...).

    Lỗ hổng này cũng tác động tới các phần mềm Bitcoin hay bất cứ ứng dụng, dịch vụ nào sử dụng ngôn ngữ lập trình Python, PHP và Ruby on Rails, chẳng hạn các dịch vụ Dropbox, Facebook hay Twitter.

    Internet-9245-1456390644.
    Thư viện GNU C Library (glibc) được sử dụng rộng rãi do đây là thành phần cốt lõi trong hầu hết các bản phân phối Linux nên việc vá lỗi sẽ mất vài năm.​

    Chuyên gia bảo mật Dan Kaminsky cho hay lỗi này còn tồi tệ hơn cả lỗ hổng Heartbleed từng gây xôn xao năm 2014. Nguyên nhân là quá nhiều phần mềm Internet được xây dựng trên Linux và nếu kẻ tấn công có thể thâm nhập được vào mạng lưới của một doanh nghiệp, chúng có thể dễ dàng kiểm soát mọi hệ thống chạy Linux. Kaminsky khuyến cáo bất cứ ai đang điều hành máy chủ Linux cũng cần vá lỗ hổng tức thì.

    Đầu tháng 4/2014, hãng bảo mật Codenomicon và Google Security cũng công bố lỗ hổng khác được gọi là HeartBleed (trái tim rỉ máu), một trong những lỗi bảo mật nghiêm trọng nhất từng được phát hiện, đe dọa sự an toàn của thanh toán trực tuyến toàn cầu. Lỗ hổng nằm trong OpenSSL, thư viện mà những website quan trọng thường dùng để mã hóa dữ liệu, như giao dịch ngân hàng, thương mại điện tử hay các dịch vụ e-mail…

    Khi đó, chuyên gia Robert David Graham thống kê khoảng 600.000 máy chủ chứa lỗ hổng Heartbleed. Một đợt vá lỗi đã diễn ra ồ ạt nhưng giới bảo mật vẫn lo ngại bởi các website nhỏ có vẻ thờ ơ trước việc triển khai bản vá và khiến người sử dụng có nguy cơ bị mất thông tin như tên, mật khẩu, khóa bảo mật... khi giao dịch trên những site này.
    theo vnexpress.net​
     
    Đang tải...
    MozSeo and taizalovn like this.
  2. blognhan

    blognhan New Member

    Bài viết:
    24
    Đã thích:
    6
    Ngay cả đến Facebook hay Twitter cũng bị tác động từ lỗ hỏng này thì nghe có vẻ nghiêm trọng rồi đây. Những mã nguồn trên hệ điều hành windows thì bình yên vô sự nhỉ ?
     
  3. annguyenph

    annguyenph Member

    Bài viết:
    79
    Đã thích:
    7
    sao mấy thằng it bên nước ngoài giỏi thế nhỉ, suốt ngày cứ nghe hack hết cái này đến cái khác. ước gì mình một lần được như vậy :D
     
  4. nolovef

    nolovef Member

    Bài viết:
    413
    Đã thích:
    24
    trình độ bảo mật của nước ngoài cao thế mà cứ thấy bị hacker suốt nhĩ, mình mà là công ty thì nhiều khi mời luôn mấy ông hacker này về làm việc để quản trị rủi ro cho công ty luôn,
     
  5. Trunghau

    Trunghau New Member

    Bài viết:
    24
    Đã thích:
    6
    Bác nói vậy không đúng IT của Việt Nam cũng không phải dạng vừa đâu nhé...chỉ là nước mình tiếp thu công nghệ chưa nhiều thôi mà =))
     
  6. Phuongxoan

    Phuongxoan Rất Ghét Spam .......

    Bài viết:
    808
    Đã thích:
    195
    Những vụ hack website thì nó bị pháp luật quản lý và xử lý khi nó gây hại đến cho các website, cái này là vụ số lượng lớn và quy mô lên được báo thế giới và trong nước đưa tin.
    Ở Việt Nam cũng nhiều vụ mà bạn
     
  7. beomap

    beomap Member

    Bài viết:
    37
    Đã thích:
    0
    Nguy hiểm nhỉ thế này mà làm các web tmdt không khéo bị hack hết thông tin khách hàng, thông tin bảo mật thì chết
     
  8. caohongquang1

    caohongquang1 Member

    Bài viết:
    282
    Đã thích:
    78
    Làm ông chủ từ lâu rồi ấy chứ chứ chả phải lên đây đâu bạn :D .
     
    ekko92 thích bài này.
  9. trianh

    trianh Member

    Bài viết:
    188
    Đã thích:
    13
    Có rất nhiều IT giỏi còn mình chỉ như 1 hạt cát, mình chưa dám mong là hack website, nhưng chỉ cần từ khóa mình ổn chút thôi, mình cũng khâm phục hack website lắm tuy nhiên cũng hơi ghét họ vì làm ăn nhiều khi không có lương tâm phá thàng nào giàu không sao có người đã làm ăn ko đc nó phá thì khổ lắm
     
  10. linhsq

    linhsq Member

    Bài viết:
    565
    Đã thích:
    45
    Bạn muốn mời bọn nó về cũng không mời được, họ đã theo nghề hacker mũ đen rồi thì không bao giờ họ chịu về làm việc cho một công ty nào
     
Đang tải...
Đang tải...