Lỗi Nghiêm Trọng Trên ES File Explorer Cho Phép Hacker Có Thể Lấy Dữ Liệu Từ Xa

18 Tháng Giêng 20191:01 SA(Xem: 15501)
Lỗi Nghiêm Trọng Trên ES File Explorer Cho Phép Hacker Có Thể Lấy Dữ Liệu Từ Xa
Lỗi Nghiêm Trọng Trên ES File Explorer Cho Phép Hacker Có Thể Lấy Dữ Liệu Từ Xa

ES File Explorer là một trong những ứng dụng quản lý tập tin được nhiều người sử dụng nhất trên Android với hơn 100,000,000 lượt tải về . Tuy nhiên, khoảng giữa tháng 01/2019, một số nguồn tin cho biết, ES File Explorer đang có một lỗ hổng bảo mật nghiêm trọng, khiến cho các dữ liệu trong máy của người dùng có thể bị người khác lấy đi nếu cả hai đang dùng chung một kết nối mạng Internet.

 

Lỗ hổng được phát hiện bởi nhà nghiên cứu bảo mật Baptiste Robert. Theo đó, nếu người dùng mở ứng dụng ES File Explorer lên dù chỉ một lần, một cổng dịch vụ web sẽ khởi động đồng thời với ứng dụng. Robert viết ra chương trình đơn giản bằng Python như mộtt proof of concept để trình diễn quá trình hack dữ liệu của ES File Explorer trên cùng mạng Internet. Chương trình có thể kết nối với thiết bị đang dùng ES File Explorer rồi truy cập loạt file có trong máy và download về. Thậm chí, nếu có chương trình phù hợp, ai đó còn có thể điều khiển và mở các ứng dụng trên máy của người dùng từ xa.

 

May mắn, các nhà phát triển của ES File Explorer thông báo đã phát hiện và sửa xong lỗi nghiêm trọng và đã gửi bản cập nhật lên cửa hàng ứng dụng của Google để chờ phát hành. Nếu đang dùng ES File Explorer và thấy có bản cập nhật mới, hiện là v4.1.9.7.4, người dùng nên kiểm tra và cập nhật.

52Vote
42Vote
32Vote
22Vote
12Vote
310
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
12 Tháng Mười 2018
Khoảng giữa tháng 10/2018, theo trang Bangkok Post, hai nghiên cứu khả thi về công nghệ blockchain đã được ra mắt tại Bộ Thương mại Thái Lan. Các nghiên cứu sẽ tập trung vào khám phá việc sử dụng công nghệ blockchain trong tài chính thương mại và việc ghi danh sở hữu trí tuệ, dự kiến ​​sẽ được hoàn thành vào tháng 02/2019.
12 Tháng Mười 2018
Khoảng giữa tháng 10/2018, dịch vụ thanh toán Alipay của Alibaba và tập đoàn Tencent Holding đã đưa ra cảnh báo về một số trường hợp hacker sử dụng các tài khoản Apple ID bị đánh cắp, nhằm truy cập vào tài khoản thanh toán của khách hàng và có thể chuyển tiền tới tài khoản khác. Số tiền bị đánh cắp không được tiết lộ.
12 Tháng Mười 2018
Khoảng đầu tháng 10/2018, Microsoft thông báo sẽ mở hơn 60,000 bằng sáng chế của hãng khi gia nhập vào Open Invention Network, một hiệp hội bản quyền mã nguồn mở lập ra để bảo vệ Linux khỏi các vụ kiện về bằng sáng chế.
12 Tháng Mười 2018
Khoảng đầu tháng 10/2018, trang The Information vừa có bài báo về khó khăn của Apple trong việc xử lý gian lận sửa chữa iPhone kéo dài 5 năm tại Trung Quốc. Theo đó, các băng nhóm tội phạm mua hoặc ăn cắp iPhone, gỡ bỏ các linh kiện giá trị như CPU, màn hình,... rồi đến Apple Store nói rằng thiết bị bị hỏng và được nhân viên thay thế theo chế độ bảo hành. Các linh kiện bị gỡ lại sau đó được đem bán.
11 Tháng Mười 2018
Khoảng đầu tháng 10/2018, Essential Products được cho là đang phát triển một thiết bị mới có khả năng sử dụng trí tuệ nhân tạo AI để bắt chước lại người dùng và phản hồi các tin nhắn dưới danh nghĩa của họ. Theo trang Bloomberg, thiết bị thú vị đã trở thành trọng tâm mới nhất của công ty sau khi sản phẩm phần cứng đầu tiên - Essential Phone - thất bại thảm hại trên thị trường hồi năm 2017.
11 Tháng Mười 2018
Cảnh tượng chói mắt của một chiếc tên lửa SpaceX Falcon 9 cất cánh dọc theo bờ tây nước Mỹ ngay sau hoàng hôn ngày 07/10/2018.