Công Nghệ

Tính năng tưởng chừng vô hại trên các app nhắn tin phổ biến có thể khiến bạn bị hacker tấn công

Các nhà nghiên cứu bảo mật Talal Haj Bakry và Tommy Mysk vừa ban bố 1 báo cáo về những nguy cơ tiềm tàng của việc xem trước kết hợp trong phần mềm nhắn tin. Theo ấy, các lỗ hổng của công dụng này có thể dẫn tới các vấn đề về bảo mật và quyền riêng tây trên cả iOS và Android.

Talal Haj Bakry và Tommy Mysk cho biết công dụng xem trước kết hợp trên các phần mềm nhắn tin có thể làm rò rỉ IP, làm lộ các kết hợp được luận bàn trong các phần mềm nhắn tin được mã hóa end-to-end. Tệ hơn nữa, chúng có thể bị tin tặc lợi dụng để tải các tập tin xuống thiết bị của khách hàng nhưng ko được phép và sao chép dữ liệu riêng tây.

Chức năng tưởng như vô hại trên các phần mềm nhắn tin tầm thường có thể khiến bạn dễ bị tin tặc tấn công

Chức năng xem trước kết hợp hiển thị 1 phần của trang web hoặc tài liệu trong nhiều phần mềm nhắn tin. Điều này cho phép bạn xem trước 1 phần nội dung nhưng ko cần phải nhấp vào kết hợp.

Các phần mềm như iMessage và WhatsApp luôn bảo đảm rằng người gửi tạo bản xem trước của kết hợp để người thu được bảo vệ khỏi không may nếu ấy là 1 kết hợp độc hại… Để làm điều này, hình ảnh tóm lược và bản xem trước được tạo trên thiết bị của người gửi và được gửi dưới dạng tập tin đính kèm. Bản xem trước sẽ được hiển thị trên thiết bị của người nhận nhưng ko cần mở kết hợp.

Do ấy, iMessage và WhatsApp ko bị tác động bởi các lỗ hổng được phát hiện bởi Talal Haj Bakry và Tommy Mysk. Các phần mềm ko tạo bản xem trước như TikTok và WeChat ko gặp khó khăn gần giống.

Vậy lỗ hổng này chỉ tác động tới những phần mềm nào?

Trước hết, các phần mềm nhưng bản xem trước được tạo trên thiết bị của người nhận sẽ bị tác động nhiều nhất. Sau ấy, phần mềm sẽ tự động mở kết hợp trong nền để tạo bản xem trước. Điều này xảy ra trước lúc khách hàng nhấp vào kết hợp, vì thế nó có thể khiến họ xúc tiếp với mã độc hại nhưng chẳng phải hay biết. Các phần mềm như Reddit tạo bản xem trước kết hợp theo cách này.

Lợi dụng chế độ này, hacker có thể cài mã độc vào máy nạn nhân hoặc đánh cắp địa chỉ IP nhưng nạn nhân chẳng phải hay biết. Tin tặc cũng có thể tiến hành các hành động phá hoại như khiến thiết bị của nạn nhân liên tiếp tải xuống các tập tin mập gây hao pin và tốn tiền cho đường truyền internet. Nguy hiểm hơn, mã độc được kích hoạt ngay lúc nạn nhân xem tin nhắn, nhưng ko cần nhấp vào kết hợp.

Thứ 2, các phần mềm tạo bản xem trước kết hợp trên các máy chủ bên ngoài cũng tiềm tàng 1 số không may. Các phần mềm nhắn tin sử dụng tạo kết hợp xem trước trên máy chủ bên ngoài bao gồm Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter và Zoom. Trong trường hợp này, đầu tiên phần mềm gửi kết hợp tới máy chủ bên ngoài và đề xuất nó tạo bản xem trước, sau ấy máy chủ gửi bản xem trước quay về cho cả người gửi và người nhận.

Điều này gây ra không may bảo mật nếu kết hợp được gửi chứa dữ liệu quan trọng hoặc riêng tây. Việc sử dụng các máy chủ bên ngoài cho phép các phần mềm nhắn tin này tạo ra các bản sao bất hợp pháp của thông tin tư nhân và lưu trữ nó trong 1 khoảng thời kì.

Nhiều phần mềm có giới hạn dữ liệu về lượng nội dung của kết hợp được tải xuống máy chủ. Tuy nhiên, Facebook Messenger và Instagram tải xuống máy chủ của họ tất cả nội dung kết hợp của khách hàng, bất kể kích tấc của kết hợp. Khi được hỏi về hành vi này, Facebook cho biết họ coi đây là hoạt động phổ biến của hệ thống.

Các bản sao dữ liệu được lưu trữ trên các máy chủ bên ngoài có thể bị rò rỉ. Điều này có thể có ảnh hưởng mập tới các công ty sử dụng các phần mềm công tác như Zoom và Slack. Kế bên ấy, nó còn tác động tới những người thường xuyên phải luận bàn dữ liệu bí hiểm, riêng tây và mẫn cảm.

Hy vọng rằng trong mai sau, các phần mềm nhắn tin sẽ có những điều chỉnh để bảo đảm rằng công dụng xem trước kết hợp ko gây ra thảm họa bảo mật cho khách hàng.

  • Phần mềm nhắn tin an toàn nào giảm nguy cơ bị hack account?

 

Thông tin thêm

Chức năng tưởng chừng vô hại trên các app nhắn tin tầm thường có thể khiến bạn bị hacker tấn công

[rule_3_plain]

Hai nhà nghiên cứu bảo mật Talal Haj Bakry và Tommy Mysk vừa tung ra 1 báo cáo về nguy cơ tiềm tàng của công dụng xem trước link trong các app nhắn tin. Theo ấy, các lỗ hổng của công dụng này có thể dẫn tới những vấn đề về bảo mật và quyền riêng tây trên cả iOS và Android.
Talal Haj Bakry và Tommy Mysk cho biết công dụng xem trước link trên app nhắn tin có thể làm rò rỉ IP, làm lộ các kết hợp được luận bàn trong các app nhắn tin mã hóa đầu cuối. Tệ hơn, chúng có thể bị hacker lợi dụng để tải tập tin vào thiết bị của khách hàng nhưng ko cần sự cho phép cũng như sao chép dữ liệu riêng tây.
Chức năng tưởng chừng vô hại trên các app nhắn tin tầm thường có thể khiến bạn bị hacker tấn côngTính năng xem trước link sẽ hiển thị 1 phần nội dung của trang web hoặc tài liệu trong nhiều phần mềm nhắn tin. Nhờ vậy, bạn có thể thấy trước 1 phần nội dung nhưng ko cần phải nhấp vào link.
Các phần mềm như iMessage và WhatsApp luôn bảo đảm rằng người gửi sẽ tạo ra bản xem trước của link nên người thu được bảo vệ khỏi không may giả dụ ấy là link chứa mã độc… Để tiến hành điều này, hình ảnh tóm lược và xem trước được tạo trên thiết bị của người gửi và được gửi đi dưới dạng tập tin đính kèm. Trên thiết bị của người nhận sẽ hiển thị bản xem trước nhưng ko cần mở link.
Nhờ vậy, iMessage và WhatsApp ko bị tác động bởi các lỗ hổng nhưng Talal Haj Bakry và Tommy Mysk phát xuất hiện. Các phần mềm ko tạo bản xem trước như TikTok và WeChat cũng ko gặp khó khăn gần giống.
Vậy lỗ hổng này chỉ tác động đến các phần mềm nào?
Trước hết, các phần mềm nhưng bản xem trước được tạo ở phía thiết bị của người nhận sẽ bị tác động nhiều nhất. Khi này, phần mềm sẽ tự động mở kết hợp trong nền để đáp ứng bản xem trước. Điều này xảy ra trước lúc khách hàng nhấp vào kết hợp nên có thể khiến họ bị nhiễm mã độc nhưng chẳng phải hay biết. Các phần mềm như Reddit tạo bản xem trước link theo cách này.
Lợi dụng chế độ này, hacker có thể cài mã độc vào máy nạn nhân hoặc lấy cắp địa chỉ IP nhưng nạn nhân chẳng phải biết. Hacker còn có thể tiến hành các hành vi phá hoại như khiến thiết bị của nạn nhân liên tiếp tải về các tập tin mập gây hao pin và tốn tiền cho kết nối internet. Nguy hiểm hơn, mã độc được kích hoạt ngay lúc nạn nhân xem tin nhắn, ko cần nhấp vào link.
Thứ 2, các phần mềm tạo bản xem trước link trên máy chủ bên ngoài cũng tiềm tàng 1 số nguy cơ. Các app nhắn tin sử dụng phương thức tạo bản xem trước link trên máy chủ bên ngoài gồm Discord, Facebook Messenger, Google Hangouts, Instagram, LinkedIn, Slack, Twitter và Zoom. Trong trường hợp này, trước hết phần mềm sẽ gửi link đến máy chủ bên ngoài và đề xuất nó tạo ra bản xem sớm muộn ấy máy chủ sẽ gửi bản xem trước quay về cho cả người gửi và người nhận.
Điều này gây ra nguy cơ bảo mật giả dụ link được gửi chứa dữ liệu quan trọng hoặc riêng tây. Việc sử dụng các máy chủ bên ngoài cho phép những phần mềm nhắn tin kể trên tạo ra bản sao của thông tin tư nhân 1 cách bất hợp pháp và lưu trữ nó trong 1 khoảng thời kì.
Nhiều phần mềm có giới hạn dữ liệu về việc tải về điện thoại chủ bao lăm nội dung của link. Tuy nhiên, Facebook Messenger và Instagram thì tải về điện thoại chủ của mình toàn thể nội dung link của khách hàng, bất kể dung lượng của link là bao lăm. Khi được hỏi về hành vi này, Facebook tuyên bố rằng họ coi ấy là 1 hoạt động phổ biến của hệ thống.
Các bản sao dữ liệu lưu trữ trên các máy chủ bên ngoài có thể bị rò rỉ. Điều này có thể tác động mập đến những công ty, những người sử dụng các app dành cho công tác như Zoom và Slack. Kế bên ấy, nó cũng tác động đến những người nào thường xuyên phải luận bàn dữ liệu bí hiểm, riêng tây, mẫn cảm.
Hy vọng rằng trong mai sau, các phần mềm nhắn tin sẽ có những điều chỉnh để bảo đảm rằng công dụng xem trước link ko gây ra thảm họa bảo mật cho khách hàng.

Phần mềm nhắn tin bảo mật nào giảm nguy cơ bị hack account?

[rule_2_plain]

#Tính #năng #tưởng #chừng #vô #hại #trên #các #app #nhắn #tin #phổ #biến #có #thể #khiến #bạn #bị #hacker #tấn #công


  • Tổng hợp: Phần Mềm Portable
  • Nguồn: https://bigdata-vn.com/tinh-nang-tuong-chung-vo-hai-tren-cac-app-nhan-tin-pho-bien-co-the-khien-ban-bi-hacker-tan-cong/

admin1

Tôi là Đỗ Thủy đam mê sáng tạo viết Blog hàng ngày là những công việc mà tôi đang làm nó thực sự là những gì tôi yêu thích hãy theo dõi tôi để có những kiến thức bổ ích về xã hội ,cộng đồng và học tập.
Back to top button