No Result
View All Result
XU HƯỚNG
  • Game mobile
  • SEA Games 31
GENZ
  • Chọn lựa lối sống
  • Chọn đồ mà chơi
  • Chọn mẹo để học
  • Chọn game để chơi
  • Chọn xe để chạy
GENZ
  • Chọn lựa lối sống
  • Chọn đồ mà chơi
  • Chọn mẹo để học
  • Chọn game để chơi
  • Chọn xe để chạy
No Result
View All Result
GENZ
No Result
View All Result
Trang chủ Chọn xe để chạy

Facebook thưởng nóng 60.000 USD cho Chuyên gia bảo mật của Google

Đăng bởi Dung VTT
24/11/2020
0
facebook messenger trên android có lỗi nghiêm trọng
30
CHIA SẺ
502
LƯỢT XEM
Share on FacebookShare on Twitter

Nhà nghiên cứu bảo mật tại Google Project – ZeroNatalie Silvanovich đã phát hiện ra lỗ hổng khi người dùng thực hiện cuộc gọi trên ứng dụng Messenger của nền tảng Android.

Natalie Silvanovich cho biết lỗ hổng nằm trong Giao thức mô tả phiên (SDP) của WebRTC. Đây là một định dạng chuẩn hóa được sử dụng trong việc trao đổi dữ liệu gồm hình ảnh và âm thanh giữa hai điểm.

Chuyên gia bảo mật Natalie Silvanovich. Ảnh: InfoQ.

Những kẻ tấn công có thể đã khai thác lỗ hổng này bằng cách gửi một loại thông báo đặc biệt có tên SdpUpdate. Loại thông báo này sẽ khiến cuộc gọi lập kết nối với thiết bị của nạn nhân trước khi họ bấm trả lời. Theo cô, nếu thông báo này được gửi đến thiết bị của nạn nhân trong khi đang đổ chuông, nó sẽ giúp hacker nghe được âm thanh xung quanh hệt như người ở đầu dây bên kia đã nhấc máy. Như vậy, việc nghe lén trở nên vô cùng dễ dàng. Lỗ hổng này được Natalie Silvanovich tìm thấy ở phiên bản Messenger 284.0.0.16.119.

Ngày 6/10 Silvanovich đã gửi báo cáo cho Facebook, mô phỏng các bước của cuộc tấn công. Việc khai thác lỗi chỉ mất vài phút, nhưng kẻ tấn công sẽ phải là bạn bè với nạn nhân trên mạng xã hội để có quyền thực hiện cuộc gọi. Trong một bài đăng hôm 19/11 kỷ niệm 10 năm chương trình tìm kiếm lỗ hổng có thưởng Bug Bounty của mình, Facebook đã công bố mức thưởng 60.000 USD cho Silvanovich vì đã tìm ra một trong những lỗi nghiêm trọng nhất trên Messenger từ trước tới nay. Đây cũng là một trong ba phần thưởng săn lỗi cao nhất từng được Facebook trao. Silvanovich cho biết cô đã quyên góp toàn bộ tiền thưởng cho tổ chức phi lợi nhuận GiveWell.

Sau đó Dan Gurfinkel, Giám đốc kỹ thuật bảo mật của Facebook viết trong bài đăng của ông “Sau khi khắc phục được lỗ hổng của Messenger, các nhà nghiên cứu bảo mật của chúng tôi đã áp dụng bổ sung một số biện pháp bảo vệ nhằm ngăn chặn vấn đề tương tự xảy ra trên các ứng dụng khác có sử dụng cùng giao thức thoại”, Facebook gần đây đã thay thế và mở rộng chương trình Bug Bounty bằng một chương trình khác có tên Hacker Plus, nhằm khuyến khích các nhà nghiên cứu tìm ra lỗ hổng trong nền tảng của hãng. Chỉ tính trong năm nay, Facebook cho biết mạng xã hội này đã được thông báo về gần 1.000 lỗ hổng bảo mật và chi hơn 1,98 triệu USD để thưởng cho các hacker từ hơn 50 quốc gia. Ngoài giải thưởng tiền mặt, các hacker này cũng được cung cấp quyền truy cập vào nhiều sản phẩm và tính năng mới của Facebook cũng như thư mời tham gia các sự kiện hàng năm của mạng xã hội này.

Silvanovich và nhiều nhà nghiên cứu tại Google Project Zero gần đây cũng đã xác định được nhiều lỗ hổng nghiêm trọng khác trong đó có lỗ hổng zero-day xuất hiện trên trình duyệt Chrome và các thiết bị di động của Apple và Microsoft Windows.

Có thể bạn sẽ thích

Chọn xe để chạy

Toyota thu hồi 2.700 xe điện vì bánh xe lỗi có thể văng ra

24/06/2022
Chọn xe để chạy

Ford Việt Nam Và Chặng Đường 10 Năm Cùng K0 Còi: Để Việc Tham Gia Giao Thông Trở Thành Văn Hóa Đẹp

24/06/2022
Chọn xe để chạy

Honda CR-V thế hệ mới lộ diện hình ảnh chính thức

23/06/2022
Chọn xe để chạy

Mercedes-Benz AMG GLB35 thế hệ mới trình làng

22/06/2022
Chọn xe để chạy

Ford Heritage Vault lưu trữ 100 năm lịch sử lần đầu ra mắt công chúng

22/06/2022
Chọn xe để chạy

Điều gì xảy ra khi pin xe điện cũ đi?

19/06/2022

Xu hướng tuần qua

  • Cách quay trở lại iOS 15 sau khi cài đặt iOS 16 beta

    101 chia sẻ
    Share 40 Tweet 25
  • Ý tưởng Nokia X200 2022 đẹp hút hồn

    34 chia sẻ
    Share 14 Tweet 9
  • Smart TV của Xiaomi rớt màn hình ra ngoài dù không bị “tác động vật lý”

    8 chia sẻ
    Share 34 Tweet 22
  • Huawei giới thiệu giải pháp trung tâm dữ liệu mới tại Việt Nam

    12 chia sẻ
    Share 30 Tweet 19
  • Gunny PC mừng sinh nhật 13 tuổi bằng máy chủ siêu đặc biệt

    3 chia sẻ
    Share 25 Tweet 16
  • LG Việt Nam ra mắt TV OLED evo 2022 với loạt nâng cấp mạnh mẽ

    15 chia sẻ
    Share 56 Tweet 35
  • Fender Indio 2 chính thức có mặt tại Việt Nam thông qua nhà phân phối Đạt Khang, kèm quà tặng cao cấp khi mua.

    5 chia sẻ
    Share 8 Tweet 5
cropped-genz-1.png
  • Liên Hệ
  • Chúng tôi
  • Chính sách

GENZ: Trang Tin tức Công nghệ dành cho Giới trẻ
Văn phòng đại diện: 04 Trần Quang Khải, phường Tân Định, Quận 1, TPHCM
Điện thoại: 0944566731
Liên hệ nội dung: quangcao@genz.com.vn

No Result
View All Result
  • Chọn lựa lối sống
  • Chọn đồ mà chơi
  • Chọn mẹo để học
  • Chọn game để chơi
  • Chọn xe để chạy

© 2022 GenZ. All right go to their respective owners