Một chuyên gia an ninh mạng từ Nepal, Samip Aryal, vừa mới khám phá ra lỗ hổng mới trên Facebook cho phép hacker có thể dễ dàng chiếm đoạt quyền kiểm soát các tài khoản chỉ với một click chuột. Theo đó, Aryal đã tìm ra một lỗi nghiêm trọng trên Facebook không cần tương tác từ người dùng, còn gọi là lỗ hổng zero-click. Qua kiểm tra chức năng đặt lại mật khẩu, Aryal phát hiện ra lỗ hổng này có thể tiết lộ mã bảo mật 6 chữ số. Được biết, Samip Aryal là một cái tên nổi tiếng trong giới công nghệ về việc tìm ra những lỗ hổng bảo mật để nhận thưởng từ các công ty lớn.
 |
| Một lỗ hổng bảo mật cho phép tin tặc tấn công tài khoản Facebook mà không cần bất cứ thao tác nào từ nạn nhân đã được phát hiện |
Tấn công zero-click là gì, nguy hiểm thế nào?
Cuộc tấn công zero-click là loại hình tấn công mạng không yêu cầu sự tương tác nào từ phía người dùng, tức là họ không cần phải bấm vào đường link hay mở file đính kèm nhưng vẫn có thể bị cài đặt mã độc hoặc bị xâm nhập. Điều này làm cho nó khác biệt so với các kiểu tấn công khác, nơi mà nạn nhân thường phải thực hiện một số hành động để cuộc tấn công được kích hoạt.
Các cuộc tấn công zero-click thường lợi dụng các lỗ hổng chưa được phát hiện hoặc chưa được sửa chữa (còn được gọi là lỗ hổng zero-day) trong các phần mềm hoặc hệ thống.
 |
| Việc phát hiện ra sớm lỗ hổng zero-click có thể giúp Meta sớm fix lỗi này trên Facebook trước khi hacker tạo nên những cuộc tấn công gây thiệt hại lớn |
Meta đã thưởng lớn cho người tìm ra lỗi
Meta đã nhanh chóng xử lý vấn đề sau khi Aryal báo cáo. Aryal cũng nhận được phần thưởng lớn từ ông lớn công nghệ này, dù vậy số tiền cụ thể chưa được công bố. Chuyên gia này cũng khuyến cáo mọi người nên dùng mật khẩu mạnh và kích hoạt bảo mật hai yếu tố để tăng cường bảo vệ tài khoản.
Phát hiện và xử lý kịp thời lỗ hổng này bởi Aryal cùng nhóm bảo mật Facebook cho thấy sự cần thiết của việc hợp tác trong an ninh mạng và liên tục cập nhật các biện pháp bảo mật để ngăn chặn các nguy cơ. Với những mối đe dọa ngày càng tinh vi, vai trò của các chuyên gia như Aryal trong việc phát hiện và loại bỏ lỗ hổng trước khi bị lợi dụng là hết sức quan trọng. Meta cũng đã vinh danh Aryal, đưa anh vào top danh sách White Hat Hall of Fame sau những đóng góp này.
Thêm trend mới khiến giới trẻ dậy sóng, hoá ra là tính năng cực hay mà Facebook mới có gần đây
Vợ ngoan xinh yêu chân dài quyến rũ của Bùi Tiến Dũng đăng gì trên facebook chồng mà dân tình khen "1000 điểm EQ"?
Nhờ "luật sư" trên Facebook hỗ trợ lấy lại 200 triệu đồng bị lừa, người phụ nữ Hà Nội tiếp tục bị lừa thêm 125 triệu
Hành trình 10 năm tạo dấu ấn trên mạng xã hội của trang Facebook độc đáo
Messenger chính thức được Facebook tăng bảo mật, phải có mã pin mới vào xem được tin nhắn!
Quảng cáo app khiêu dâm, cờ bạc tràn lan trên Facebook
Cùng chuyên mục
Cành nho có thể trở thành chìa khóa mới thay thế bao bì nhựa
Phát hiện loài khủng long tí hon nắm giữ miếng ghép khoảng trống tiến hóa 70 triệu năm
Lớp cát bí ẩn hé lộ dấu vết nghi lễ và nguồn gốc đô thị cổ hơn 4.700 năm tuổi
Australia phát triển que thử siêu nhạy có thể phát hiện sớm mầm mống ung thư
Vật liệu gỗ thông minh giúp nhà mát mùa hè, ấm mùa đông mà không tốn điện
Mỹ phê duyệt thuốc nhỏ mắt tác động kép đầu tiên điều trị chứng lão thị