Các lỗ hổng không yêu cầu bất kỳ tương tác nào từ nạn nhân chính là những lỗ hổng nguy hiểm nhất. Trong trường hợp này, tin tặc có thể nhận được dữ liệu âm thanh cho đến khi người nhận cuộc gọi trả lời hoặc cuộc gọi hết thời gian. Nó cũng cho phép gửi một tin nhắn tùy chỉnh bằng cách sử dụng một số công cụ dịch ngược. May mắn thay, vẫn cần một số điều kiện để có thể khai thác lỗ hổng này.
Facebook cho biết: “Để khai thác lỗ hổng này, kẻ tấn công sẽ phải có quyền gọi một người cụ thể nào đó bằng cách vượt qua một số yêu cầu cần thiết như trở thành bạn bè trên Facebook”.
Nhà nghiên cứu Natalie Silvanovich đã công bố thông tin chi tiết về lỗ hổng, bao gồm bằng chứng khái niệm và quy trình chính xác để kẻ tấn công thực hiện xâm nhập. Các nhà nghiên cứu cũng chia sẻ thêm, có một loại thông báo không được sử dụng để thiết lập cuộc gọi, có tên là SdpUpdate, khiến phương thức setLocalDescription bị gọi ngay lập tức. Nếu thông báo này được gửi đến thiết bị được gọi trong khi đang đổ chuông, nó sẽ khiến thiết bị truyền âm thanh ngay lập tức, điều này có thể cho phép tin tặc theo dõi môi trường xung quanh của thiết bị được gọi.
Bằng chứng khái niệm đã được thử nghiệm trên phiên bản 284.0.0.16.119 của Facebook Messenger trên Android. Facebook đã nhận được thời hạn công khai lỗ hổng trong 90 ngày và họ đã phát hành bản cập nhật cho ứng dụng trước khi thông tin chi tiết được công khai.
Facebook cho biết, sau khi khắc phục được lỗ hổng từ phía máy chủ, các nhà nghiên cứu bảo mật của họ đã áp dụng các biện pháp bảo vệ bổ sung để chống lại sự cố này trên các ứng dụng sử dụng cùng một giao thức gọi 1:1. Tiền thưởng của lỗ hổng này nằm trong số ba khoản tiền thưởng lỗ hổng cao nhất là 60.000 USD, thể hiện mức độ ảnh hưởng tối đa tiềm tàng của nó.
Đỗ Đoàn Kết
(Theo Bitdefender)
08:00 | 09/10/2020
13:00 | 03/02/2021
08:00 | 05/10/2020
14:00 | 21/01/2021
08:00 | 18/08/2020
16:00 | 19/02/2021
22:00 | 31/01/2025
Apple vừa phát đi thông báo khẩn cấp, khuyến cáo người dùng iPhone nên cập nhật phần mềm ngay lập tức để vá lỗi và bảo vệ dữ liệu cá nhân.
16:00 | 22/01/2025
Trong tháng 12, Microsoft, Adobe và SAP đã phát hành bản vá cho các sản phẩm của mình. Người dùng cần khẩn trương cài đặt bản vá để phòng tránh rủi ro mất an toàn thông tin.
10:00 | 24/12/2024
Mới đây, các nhà nghiên cứu an ninh mạng đã phát hiện một rootkit mới có tên là Pumakit trên hệ điều hành Linux, được thiết kế với nhiều lớp để ẩn mình và leo thang đặc quyền một cách tinh vi.
11:00 | 05/12/2024
Hãng viễn thông Hoa Kỳ T-Mobile đã xác nhận rằng công ty cũng nằm trong số các công ty bị các tác nhân đe dọa từ Trung Quốc nhắm tới để truy cập vào thông tin có giá trị.
Năm 2025 được dự báo sẽ chứng kiến sự gia tăng các cuộc tấn công mạng, với sự xuất hiện và phát triển mạnh mẽ của những phần mềm độc hại nhắm vào cả cá nhân lẫn tổ chức trên toàn cầu. Bài viết tập trung nghiên cứu và phân tích 5 mối đe dọa phần mềm độc hại hàng đầu được dự báo sẽ gây ảnh hưởng lớn nhất trong năm nay. Từ những dòng mã độc tống tiền tinh vi đến trojan đánh cắp thông tin và công cụ truy cập từ xa. Những mối đe dọa này không chỉ đặt ra thách thức lớn cho các chuyên gia an ninh mạng mà còn yêu cầu sự chuẩn bị kỹ lưỡng từ mọi tổ chức và cá nhân.
10:00 | 06/02/2025