Trung tuần tháng 08/2016, CVE-2016-5696, một lỗ hổng được tìm thấy trong phiên bản 3.6 của nhân Linux OS, có thể cho phép hacker chấm dứt kết nối của các thiết bị tới máy chủ và các ứng dụng.
Ngoài ra, nó còn giúp hacker có thể theo dõi thói quen duyệt web không được mã hóa hoặc truyền mã độc vào dòng dữ liệu của người dùng.
Lỗ hổng được phát hiện bởi công ty bảo mật Lookout đặc biệt nghiêm trọng. Vì ngoài ảnh hưởng tới các thiết bị Linux, nó còn tồn tại trong các phiên bản Android từ 4.4 KitKat trở xuống. Có nghĩa là hiện có khoảng 80% (tương đương khoảng 1.4 tỷ) các thiết bị Android trên thế giới đang có nguy cơ bị tin tặc tấn công.
Thậm chí, nó còn cho phép hacker theo dõi quá trình liên lạc của người dùng mà không cần phải xâm nhập vào mạng. Tuy nhiên, kẻ tấn công sẽ cần khoảng một phút để tấn công một mục tiêu nhất định, nên nó sẽ không thể được sử dụng để tấn công nhiều mục tiêu cùng lúc.
Dù vậy, Google đã tuyên bố nhóm kỹ sư của hãng đã định vị được lỗ hổng và có các động thái thích hợp. Lỗ hổng CVE-2016-5696 hiện đã được vá trong nhân Linux và sẽ sớm được vá trên Android.
Gửi ý kiến của bạn
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D753113498.-%3B)