Nhân Viên Google Phát Hiện Ra Lỗi Trong Tính Năng Password Manager

18 Tháng Mười Hai 20171:04 SA(Xem: 16935)
Nhân Viên Google Phát Hiện Ra Lỗi Trong Tính Năng Password Manager
Nhân Viên Google Phát Hiện Ra Lỗi Trong Tính Năng Password Manager

Khoảng giữa tháng 12/2017, chuyên viên nghiên cứu bảo mật Tavis Ormandy của Google đã phát hiện ra một lỗi nghiêm trọng trong tính năng Password Manager trên Windows 10, có thể giúp hacker có thể dễ dàng đánh cắp mật mã người dùng.

 

Tavis Ormandy cho biết lỗ hổng xuất hiện cùng ứng dụng quản lý mật mã Keeper do bên thứ 3 cung cấp và được tích hợp với các trình duyệt web trên những thiết bị chạy Windows 10. Tavis Ormandy cũng là người đã tìm ra lỗi tương tự vào năm 2016. Anh cho biết: “Khi đó, tôi đã phát hiện lỗi về việc hacker tìm cách tích hợp các giao diện bí mật vào những trang web mà người dùng truy cập. Tôi đã lập tức kiểm tra lại, và có vẻ như phiên bản Windows cũng đang gặp phải tình trạng tương tự”.

 

Tavis Ormandy đã miêu tả lại phương thức tấn công mới và chia sẻ những chi tiết liên quan trong dự án Zero. Tuy nhiên, anh sẽ không tiết lộ bất cứ thông tin gì trong khoảng thời gian 90 ngày. Điều này có nghĩa là nếu Microsoft/Keeper không thể khắc phục lỗ hổng trong thời hạn cho phép, Tavis Ormandy hoàn toàn có quyền công khai toàn bộ chi tiết về cách khai thác nó.

 

Keeper đã nhanh chóng phát hành bản cập nhật phần mềm đầu tiên nhằm giải quyết triệt để vấn đề bảo mật đang tồn tại bên trong ứng dụng của hãng. Hãng cho biết: “Tất cả các khách hàng đang sử dụng tiện ích mở rộng của Keeper trên Microsoft Edge, Google Chrome hay Mozilla Firefox đều đã nhận được bản cập nhật 11.4.4 thông qua quá trình cập nhật tiện ích trên trình duyệt. Những khách hàng sử dụng Safari có thể tiến hành cập nhật thủ công thông qua trang download của Keeper. Hiện chúng tôi vẫn chưa ghi nhận trường hợp người dùng nào bị tấn công qua lỗ hổng. Ngoài ra, phiên bản ứng dụng trên điện thoại và máy tính cũng không bị ảnh hưởng nên không cần phải cập nhật”.

 

Bản cập nhật mới của Keeper hứa hẹn sẽ khắc phục triệt để vấn đề. Ngoài ra, các chuyên gia cũng khuyến cáo người dùng nên sử dụng những ứng dụng được cập nhật lên phiên bản mới nhất để hạn chế tối đa nguy cơ bị hacker tấn công.

53Vote
40Vote
31Vote
20Vote
12Vote
3.36
In Trang
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết

30 Tháng Mười 2017
Khoảng cuối tháng 10/2017, AMD ra mắt 2 phiên bản vi xử lý Ryzen Mobile dành cho laptop là Ryzen 5 2500U và Ryzen 7 2700U, cạnh tranh trực tiếp với dòng chip xử lý Core i dòng U của Intel.

30 Tháng Mười 2017
Khoảng cuối tháng 10/2017, một nhà máy ExxonMobil ở trung tâm công nghiệp hóa học trên Đảo Jurong Singapore, chiếc xe tải tự lái đầu tiên của châu Á đã bắt đầu lăn bánh.

26 Tháng Mười 2017
Khoảng cuối tháng 10/2017, một số nguồn tin cho biết, Delta Airlines – hãng hàng không thường trang bị các sản phẩm của Microsoft cho tất cả hành khách và phi công trên các chuyến bay – đang có kế hoạch chuyển đổi hàng loạt gần 40,000 thiết bị nhân viên của hãng sang iPhone và iPad.

25 Tháng Mười 2017
Khoảng cuối tháng 10/2017, Mercedes-Benz đã công bố thông tin triệu hồi gần 500,000 chiếc xe trên toàn nước Mỹ vì một vấn đề liên quan đến túi khí.

31 Tháng Tám 2017
Khoảng cuối tháng 08/2017, Văn phòng Sáng chế và Nhãn hiệu Mỹ USPTO đã cấp phép bằng sáng chế công nghệ nhận hiện dấu vân tay bằng âm thanh cho Apple.

29 Tháng Tám 2017
Sự kiện ra mắt LG V30 sẽ diễn ra vào ngày 31/08/2017. LG đã tiết lộ những tính năng độc quyền trên chiếc smartphone mới của hãng. Trong đó đặc biệt có công nghệ âm thanh độc đáo, được khẳng định là chưa từng xuất hiện trên bất kỳ chiếc smartphone nào.

20 Tháng Ba 2016
Trung tuần tháng 03/2016, Sony được cho là đang có kế hoạch phát triển PlayStation 4.5 – phiên bản mới của PlayStation 4, có sức mạnh đồ họa tăng cường, cho phép chạy trò chơi ở độ phân giải 4K.

14 Tháng Hai 2016
Trong năm 2016, hàng trăm người dùng iPhone đã phản ánh với Apple về lỗi Error 53, khiến thiết bị bị vô hiệu hóa vĩnh viễn, mà nguyên nhân ban đầu được xác định là do thay thế nút Home "không rõ nguồn gốc".

13 Tháng Hai 2016
Trung tuần tháng 02/2016, một số nguồn tin đã phát hiện ra một lỗi liên quan đến thời gian trên hệ điều hành iOS. Theo đó, khi người dùng vào Settings chỉnh phần ngày tháng (Date) về ngày 01/01/1970 thì chiếc iPhone sẽ không thể khởi động lên được nữa dù có sử dụng iTunes hay DFU để restore.

12 Tháng Hai 2016
Trung tuần tháng 02/2016, Qualcomm đã ra mắt 3 sản phẩm vi xứ lý mới dành cho các máy thuộc phân khúc tầm trung: Snapdragon 625, 435, và 425.