Lỗ hổng này ảnh hưởng đến các thiết bị sử dụng hệ điều hành macOS, cho phép các tài khoản khách (Guest User) đăng nhập với tư cách là khách, nhưng vẫn có thể nhận phiên đang hoạt động của người dùng khác (như quản trị viên), mà không cần nhập mật khẩu.
Chrome Remote Desktop là tiện ích mở rộng của trình duyệt Chrome, cho phép người dùng truy cập từ xa vào một máy tính khác thông qua trình duyệt Chrome hoặc thiết bị Chromebook. Đây là ứng dụng hoàn toàn đa nền tảng và hỗ trợ các phiên bản macOS từ OS X 10.6 (2009) trở lên, áp dụng cho tất cả các thiết bị có cài đặt trình duyệt Chrome.
Các nhà nghiên cứu Ofer Caspi và Benjamin Berger của Check Point đã thông báo lỗi này cho Google vào ngày 15/02/2018. Theo phản hồi từ Google, màn hình đăng nhập không phải là giới hạn an ninh. Tuy nhiên, các nhà nghiên cứu không đồng ý với phản hồi này và khuyên người dùng nên cảnh giác.
Theo kết quả nghiên cứu, trên hệ điều hành macOS, hoàn toàn có thể cho phép người khác sử dụng máy tính với tư cách tài khoản khách mà không cần thêm tài khoản người dùng riêng biệt. Để khai thác lỗ hổng này, khi tài khoản khách kết nối với một thiết bị để điều khiển từ xa, thiết bị này cần có ít nhất một người dùng đang hoạt động trong phiên (chẳng hạn như một người dùng đăng nhập và khóa màn hình sau một khoảng thời gian nào đó).
Nhật Minh
Theo tạp chí Infosecurity
08:00 | 24/01/2020
07:00 | 06/07/2018
09:00 | 27/07/2018
08:00 | 04/05/2024
Mới đây, Cisco cảnh báo rằng một nhóm tin tặc được nhà nước bảo trợ đã khai thác hai lỗ hổng zero-day trong tường lửa Adaptive Security Appliance (ASA) và Firepower Threat Defense (FTD) kể từ tháng 11/2023 để cài đặt phần mềm độc hại trên các hệ thống mạng viễn thông và năng lượng bị ảnh hưởng tại nhiều quốc gia.
16:00 | 15/04/2024
Cisco đã chia sẻ một bộ hướng dẫn dành cho khách hàng nhằm giảm thiểu các cuộc tấn công password spray đang nhắm mục tiêu vào các dịch vụ VPN truy cập từ xa (RAVPN) được cấu hình trên các thiết bị tường lửa bảo mật của Cisco.
11:00 | 25/01/2024
Chiến dịch phát tán phần mềm độc hại Phemedrone (chiến dịch Phemedrone) thực hiện khai thác lỗ hổng Microsoft Defender SmartScreen (CVE-2023-36025) để bỏ qua cảnh báo bảo mật của Windows khi mở tệp URL.
08:00 | 08/01/2024
Eagers Automotive - Tập đoàn bán lẻ ô tô hàng đầu ở Australia và New Zealand xác nhận một sự cố tấn công mạng, gây ảnh hưởng đến một số hệ thống công nghệ thông tin khiến tập đoàn này phải tạm dừng mọi hoạt động giao dịch để ngăn chặn rò rỉ thông tin vào ngày 28/12 vừa qua.
Các nhà nghiên cứu đã cảnh báo về một phần mềm gián điệp có tên Cuckoo trên hệ thống MacOS của Apple. Cuckoo có thể tồn tại lâu dài trên các máy tính mục tiêu và hoạt động như một phần mềm gián điệp, có khả năng thu thập thông tin từ các máy chủ đã bị nhiễm.
08:00 | 22/05/2024