Lỗ hổng này ảnh hưởng đến các thiết bị sử dụng hệ điều hành macOS, cho phép các tài khoản khách (Guest User) đăng nhập với tư cách là khách, nhưng vẫn có thể nhận phiên đang hoạt động của người dùng khác (như quản trị viên), mà không cần nhập mật khẩu.
Chrome Remote Desktop là tiện ích mở rộng của trình duyệt Chrome, cho phép người dùng truy cập từ xa vào một máy tính khác thông qua trình duyệt Chrome hoặc thiết bị Chromebook. Đây là ứng dụng hoàn toàn đa nền tảng và hỗ trợ các phiên bản macOS từ OS X 10.6 (2009) trở lên, áp dụng cho tất cả các thiết bị có cài đặt trình duyệt Chrome.
Các nhà nghiên cứu Ofer Caspi và Benjamin Berger của Check Point đã thông báo lỗi này cho Google vào ngày 15/02/2018. Theo phản hồi từ Google, màn hình đăng nhập không phải là giới hạn an ninh. Tuy nhiên, các nhà nghiên cứu không đồng ý với phản hồi này và khuyên người dùng nên cảnh giác.
Theo kết quả nghiên cứu, trên hệ điều hành macOS, hoàn toàn có thể cho phép người khác sử dụng máy tính với tư cách tài khoản khách mà không cần thêm tài khoản người dùng riêng biệt. Để khai thác lỗ hổng này, khi tài khoản khách kết nối với một thiết bị để điều khiển từ xa, thiết bị này cần có ít nhất một người dùng đang hoạt động trong phiên (chẳng hạn như một người dùng đăng nhập và khóa màn hình sau một khoảng thời gian nào đó).
Nhật Minh
Theo tạp chí Infosecurity
08:00 | 24/01/2020
07:00 | 06/07/2018
09:00 | 27/07/2018
09:00 | 13/12/2024
Các nhà nghiên cứu an ninh mạng đang cảnh báo về các chiến dịch tấn công email độc hại lợi dụng bộ công cụ lừa đảo dưới dạng dịch vụ (PhaaS) có tên là Rockstar 2FA, nhằm mục đích đánh cắp thông tin đăng nhập tài khoản Microsoft 365.
10:00 | 26/11/2024
Các tài liệu được công bố trong cuộc chiến pháp lý đang diễn ra giữa WhatsApp của Meta và NSO Group đã tiết lộ rằng, nhà cung cấp phần mềm gián điệp của Israel đã sử dụng nhiều lỗ hổng nhắm vào ứng dụng nhắn tin để phân phối phần mềm gián điệp Pegasus.
08:00 | 15/11/2024
Hơn 30 lỗ hổng bảo mật đã được tiết lộ trong nhiều mô hình trí tuệ nhân tạo (AI) và máy học (ML) nguồn mở khác nhau. Đáng lưu ý, một số trong đó có thể dẫn đến thực thi mã từ xa và đánh cắp thông tin.
07:00 | 23/10/2024
Ivanti đã đưa ra cảnh báo rằng 03 lỗ hổng bảo mật mới ảnh hưởng đến Thiết bị dịch vụ đám mây (Cloud Service Appliance - CSA) của công ty đang bị tin tặc khai thác một cách tích cực.
Trong thời đại kỹ thuật số, dữ liệu và thông tin cá nhân được xem như nguồn tài nguyên vô cùng quan trọng, đó là lý do tin tặc luôn tìm cách đánh cắp dữ liệu người dùng. Theo một báo cáo của công ty an ninh mạng CloudSEK (Ấn Độ), tin tặc đã đánh cắp lượng dữ liệu người dùng khổng lồ trong năm 2024.
12:00 | 14/01/2025