• Nóng sốt
  • Xế Mới
  • Thú Chơi
  • Kinh Nghiệm
  • Công nghệ
CarZ Viet
No Result
View All Result
  • Nóng sốt
  • Xế Mới
  • Thú Chơi
  • Kinh Nghiệm
  • Công nghệ
CarZ Viet
No Result
View All Result
CarZ Viet
No Result
View All Result
Trang chủ Tin Nóng

Facebook thưởng nóng 60.000 USD cho Chuyên gia bảo mật của Google

Dung VTT Đăng bởi Dung VTT
24/11/2020
facebook messenger trên android có lỗi nghiêm trọng
0
CHIA SẺ
45
LƯỢT XEM
Share on FacebookShare on Twitter

Nhà nghiên cứu bảo mật tại Google Project – ZeroNatalie Silvanovich đã phát hiện ra lỗ hổng khi người dùng thực hiện cuộc gọi trên ứng dụng Messenger của nền tảng Android.

Natalie Silvanovich cho biết lỗ hổng nằm trong Giao thức mô tả phiên (SDP) của WebRTC. Đây là một định dạng chuẩn hóa được sử dụng trong việc trao đổi dữ liệu gồm hình ảnh và âm thanh giữa hai điểm.

Những kẻ tấn công có thể đã khai thác lỗ hổng này bằng cách gửi một loại thông báo đặc biệt có tên SdpUpdate. Loại thông báo này sẽ khiến cuộc gọi lập kết nối với thiết bị của nạn nhân trước khi họ bấm trả lời. Theo cô, nếu thông báo này được gửi đến thiết bị của nạn nhân trong khi đang đổ chuông, nó sẽ giúp hacker nghe được âm thanh xung quanh hệt như người ở đầu dây bên kia đã nhấc máy. Như vậy, việc nghe lén trở nên vô cùng dễ dàng. Lỗ hổng này được Natalie Silvanovich tìm thấy ở phiên bản Messenger 284.0.0.16.119.

Ngày 6/10 Silvanovich đã gửi báo cáo cho Facebook, mô phỏng các bước của cuộc tấn công. Việc khai thác lỗi chỉ mất vài phút, nhưng kẻ tấn công sẽ phải là bạn bè với nạn nhân trên mạng xã hội để có quyền thực hiện cuộc gọi. Trong một bài đăng hôm 19/11 kỷ niệm 10 năm chương trình tìm kiếm lỗ hổng có thưởng Bug Bounty của mình, Facebook đã công bố mức thưởng 60.000 USD cho Silvanovich vì đã tìm ra một trong những lỗi nghiêm trọng nhất trên Messenger từ trước tới nay. Đây cũng là một trong ba phần thưởng săn lỗi cao nhất từng được Facebook trao. Silvanovich cho biết cô đã quyên góp toàn bộ tiền thưởng cho tổ chức phi lợi nhuận GiveWell.

Có thể bạn sẽ thích

Ford nâng cấp dòng Ranger với nhiều cải tiến

Ford nâng cấp dòng Ranger với nhiều cải tiến

02/07/2026
LG Việt Nam và hành trình 10 năm phát triển trung tâm R&D

LG Việt Nam và hành trình 10 năm phát triển trung tâm R&D

30/06/2026
Vespa kỷ niệm 80 năm tại Rome

Vespa kỷ niệm 80 năm tại Rome

27/06/2026
Vespa kỷ niệm 80 năm tại Rome

Vespa kỷ niệm 80 năm tại Rome

17/06/2026
Thêm 2.000 xe VinFast cho Taxi Quê Lụa

Thêm 2.000 xe VinFast cho Taxi Quê Lụa

17/06/2026
VinFast dẫn đầu thị trường ô tô Việt 20 tháng liên tiếp

VinFast dẫn đầu thị trường ô tô Việt 20 tháng liên tiếp

10/06/2026

Sau đó Dan Gurfinkel, Giám đốc kỹ thuật bảo mật của Facebook viết trong bài đăng của ông “Sau khi khắc phục được lỗ hổng của Messenger, các nhà nghiên cứu bảo mật của chúng tôi đã áp dụng bổ sung một số biện pháp bảo vệ nhằm ngăn chặn vấn đề tương tự xảy ra trên các ứng dụng khác có sử dụng cùng giao thức thoại”, Facebook gần đây đã thay thế và mở rộng chương trình Bug Bounty bằng một chương trình khác có tên Hacker Plus, nhằm khuyến khích các nhà nghiên cứu tìm ra lỗ hổng trong nền tảng của hãng. Chỉ tính trong năm nay, Facebook cho biết mạng xã hội này đã được thông báo về gần 1.000 lỗ hổng bảo mật và chi hơn 1,98 triệu USD để thưởng cho các hacker từ hơn 50 quốc gia. Ngoài giải thưởng tiền mặt, các hacker này cũng được cung cấp quyền truy cập vào nhiều sản phẩm và tính năng mới của Facebook cũng như thư mời tham gia các sự kiện hàng năm của mạng xã hội này.

Silvanovich và nhiều nhà nghiên cứu tại Google Project Zero gần đây cũng đã xác định được nhiều lỗ hổng nghiêm trọng khác trong đó có lỗ hổng zero-day xuất hiện trên trình duyệt Chrome và các thiết bị di động của Apple và Microsoft Windows.

Có thể bạn sẽ thích bài viết này

Ford nâng cấp dòng Ranger với nhiều cải tiến

Ford nâng cấp dòng Ranger với nhiều cải tiến

Đăng bởi Phương Uyên
02/07/2026
0

Ford nâng cấp dòng Ranger với nhiều cải tiến về vận hành, công nghệ và tiện nghi, cũng như chính sách bảo hành 5 năm hoặc 150.000 km.

LG Việt Nam và hành trình 10 năm phát triển trung tâm R&D

LG Việt Nam và hành trình 10 năm phát triển trung tâm R&D

Đăng bởi Phương Uyên
30/06/2026
0

LG Việt Nam vừa có cột mốc đáng chú ý: 10 năm xây dựng trung tâm R&D, từ 30 lên hơn 1.250 kỹ sư phần mềm tại Hà Nội và Đà Nẵng.

Vespa kỷ niệm 80 năm tại Rome

Vespa kỷ niệm 80 năm tại Rome

Đăng bởi Phương Uyên
27/06/2026
0

Đại lễ “VESPA ROMA 2026 – 80 NĂM MỘT BIỂU TƯỢNG” khai mạc tại khu phức hợp Foro Italico, mở đầu chuỗi sự kiện kéo dài từ ngày 25-28/6.

Vespa kỷ niệm 80 năm tại Rome

Vespa kỷ niệm 80 năm tại Rome

Đăng bởi Phương Uyên
17/06/2026
0

Thủ đô Rome sẽ trở thành tâm điểm của cộng đồng Vespa toàn cầu khi đăng cai sự kiện VESPA ROMA 2026 – 80 NĂM MỘT BIỂU TƯỢNG.

Để lại một bình luận Hủy

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Có thể bạn sẽ thích

Ford Việt Nam nâng cấp dịch vụ bảo dưỡng

Ford Việt Nam nâng cấp dịch vụ bảo dưỡng

11/11/2024
Kiếm Thế Origin: Có gì đặc biệt trong phiên bản Độc Cốt Thánh Vương?

Kiếm Thế Origin: Có gì đặc biệt trong phiên bản Độc Cốt Thánh Vương?

08/08/2023
3 điều game thủ cần nhớ khi gia nhập Forsaken World: Thần Ma Đại Lục

3 điều game thủ cần nhớ khi gia nhập Forsaken World: Thần Ma Đại Lục

13/05/2021

Xu hướng

  • OPPO công bố báo cáo phát triển bền vững 2025

    OPPO công bố báo cáo phát triển bền vững 2025

    2 chia sẻ
    Share 5 Tweet 3
  • LG Việt Nam và hành trình 10 năm phát triển trung tâm R&D

    2 chia sẻ
    Share 13 Tweet 8
  • TCL đồng hành cùng Minions & Quái Vật tại Việt Nam

    2 chia sẻ
    Share 5 Tweet 3
  • realme Cup 2026 khép lại đầy bùng nổ

    2 chia sẻ
    Share 5 Tweet 3
  • Ford nâng cấp dòng Ranger với nhiều cải tiến

    2 chia sẻ
    Share 5 Tweet 3
CarZ

CarZ: Tin tức Xe từ A đến Z.
Văn phòng đại diện: Lầu 4, 228 Bùi Hữu Nghĩa, Phường Gia Định, TP.HCM
Điện thoại: 0829.012.012
Liên hệ nội dung: quangcao@genz.com.vn

  • Liên Hệ
  • Chúng tôi
  • Chính sách

© 2022 CarZ - Xe từ A đến Z.

No Result
View All Result
  • Nóng sốt
  • Xế Mới
  • Thú Chơi
  • Kinh Nghiệm
  • Công nghệ

© 2022 CarZ - Xe từ A đến Z.