Tin Công nghệ - Vấn đề lỗ hổng bảo mật luôn là chủ đề gây nhức nhối, vừa qua các chuyên gia tại SourceDNA cho biết có gần 1.500 ứng dụng trên kho App Store đang tồn tại một lỗ hổng bảo mật nghiêm trọng, qua đó hacker có thể khai thác để bẻ gãy kết nối web an toàn HTTPS
Trang SlashGear dẫn lại báo cáo được SourceDNA đăng tải trên trang chủ của tổ chức này cho biết, lỗ hổng này có thể khiến dữ liệu nhạy cảm của người dùng thiết bị Apple lọt vào tay giớihacker.
Nguồn gốc của lỗ hổng này được cho là xuất phát từ một thư viện mã nguồn mở AFNetworking đã hết hạn sử dụng, theo SourceDNA.
Xem thêm :
Mặc dù thư viện này đã đưa ra bản vá lỗi, tuy nhiên hiện vẫn còn khá nhiều ứng dụng tiếp tục sử dụng phiên bản "quá đát" của thư viện này và theo thống kê của SourceDNA thì hiện còn gần 1.500 ứng dụngiPhone và iPad trên App Store dính lỗ hổng nêu trên.
Hồi trung tuần tháng 3/2015, các chuyên gia bảo mật từng đưa ra cảnh báo liên quan đến lỗ hổng trên thư viện AFNetworking. Khi đó, hai chuyên gia bảo mật là Simone Bovi và Mauro Gentile đã khẳng định rằng traffic SSL hoàn toàn có thể bị hacker chặn lại thông qua một proxy - như Burp - mà không cần đến bất kỳ sự can thiệp phức tạp nào.
Cũng theo SlashGear, SourceDNA đã cung cấp một công cụ miễn phí tại địa chỉ http://searchlight.sourcedna.com/lookup giúp người dùng kiểm tra xem ứng dụng iOS yêu thích của mình có bị ảnh hưởng bởi lỗ hổng bảo mật trên hay không.
Theo PCwolrld.com.vn
Từ khóa tìm kiếm Google :
lỗ hổng bảo mật
lỗ hổng bảo mật là gì
lỗ hổng thời gian
heartbleed
lỗ hổng bảo mật heartbleed
lỗ hổng bảo mật website
lỗ hổng bảo mật trên android
lỗ hổng bảo mật facebook
phát hiện lỗ hổng bảo mật
0 nhận xét :
Đăng nhận xét