Điểm tin an ninh mạng tháng 5/2020

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi WhiteHat News #ID:0911, 01/06/20, 11:06 AM.

  1. WhiteHat News #ID:0911

    WhiteHat News #ID:0911 WhiteHat Support

    Tham gia: 30/07/14, 10:07 AM
    Bài viết: 591
    Đã được thích: 75
    Điểm thành tích:
    48
    Lỗ hổng trong Bluetooth ảnh hưởng tới điện thoại thông minh, laptop và thiết bị IoT

    Giao thức kết nối không dây Classic Bluetooth tồn tại lỗ hổng BIAS, cho phép kẻ tấn công truy cập hoặc kiểm soát thiết bị đang bật Bluetooth. Rất nhiều thiết bị của Cypress, Qualcomm, Apple, Intel, Samsung và CSR được kiểm thử đều dễ dàng bị tấn công bởi lỗ hổng này.

    Hiện tại, Hiệp hội Bluetooth SIG đã cập nhật tiêu chuẩn mới cho Bluetooth Core nhằm ngăn chặn kẻ tấn công khai thác lỗ hổng. Các bản cập nhật firmware xử lý BIAS sẽ được các nhà cung cấp thiết bị Bluetooth tung ra trong những tháng tới.
    53.jpg

    Hơn 4.000 ứng dụng Android để lộ thông tin người dùng

    Tháng này, hơn 4.000 ứng dụng Android sử dụng cơ sở dữ liệu Firebase rò rỉ thông tin người dùng, bao gồm địa chỉ email, tên người dùng, mật khẩu, số điện thoại, tin nhắn và vị trí. Những ứng dụng dễ bị tấn công chủ yếu thuộc lĩnh vực trò chơi, giáo dục, giải trí và kinh doanh với tỉ lệ cài đặt cao.

    54.jpg

    Cũng trong tháng 5, Google phát hành gói bản vá an ninh cho hệ điều hành Android, xử lý 39 lỗ hổng, chủ yếu là lỗi thực thi mã tùy ý, leo thang đặc quyền, rò rỉ thông tin… ảnh hưởng đến Android 9, 10 và các thành phần Framework, khung Media, Kernel, MediaTek, Qualcomm…

    Samsung vừa vá lỗ hổng Zero-Click bị lộ từ năm 2014

    Hầu như tất cả điện thoại Samsung ra mắt từ năm 2014 đều tồn tại lỗ hổng Zero-Click, cho phép kẻ tấn công thực thi mã từ xa. Lỗ hổng tồn tại trong cách hệ điều hành Android trên điện thoại Samsung xử lý định dạng hình ảnh Qmage (.qmg) mà không cần tương tác người dùng. Zero-Click đã được Samsung xử lý trong bản vá tháng này.
    55.png

    Hacker công bố có thể bẻ khóa mọi iPhone

    Mới đây, một nhóm hacker có tên un0ver công bố phiên bản jailbreak mới nhất, có thể bẻ khóa tất cả các dòng iPhone chạy iOS từ 11 trở lên. Bản jaibreak mới có thể loại bỏ các rào cản phần mềm Apple đưa vào iOS giúp bảo vệ an ninh cho iPhone, cho phép truy xuất các công cụ tùy biến và các ứng dụng mới mà trước đó mặc định sẽ bị Apple chặn lại với lý do an ninh, dẫn đến nguy cơ bị đánh cắp thông tin hay xâm phạm quyền riêng tư. Các dòng iPhone có khả năng bị ảnh hưởng bao gồm iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone XS, iPhone XS Max, iPhone X, iPhone SE 2020, iPhone 8, iPhone 8 Plus và iPhone 7.

    Để tránh bị ảnh hưởng, người dùng iPhone không nên tải các bản jaibreak để dử dụng các tiện ích không được Apple cung cấp.
    51.jpg

    Cảnh báo lỗ hổng thực thi mã từ xa trong Apache Tomcat

    Cuối tháng 5, máy chủ website Apache Tomcat bị phát hiện lỗ hổng nghiêm trọng cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống mục tiêu. Lỗ hổng ảnh hưởng đến các phiên bản Apache Tomcat phiên bản đầu 10 đến 10.0.0-M5, Apache Tomcat phiên bản đầu 9 đến 9.0.35, Apache Tomcat phiên bản đầu 8 đến 8.5.55 và Apache Tomcat phiên bản đầu 7 đến 7.0.104.

    Người dùng cần cập nhật phiên bản mới càng sớm càng tốt hoặc tạm thời tắt tính năng FileStore hay cấu hình lại giá trị “sessionAttributeValueClassNamefilter” để đảm bảo an toàn.
    52.png

    WhiteHat.vn
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan