Phát hiện lỗi bảo mật nghiêm trọng ảnh hưởng đến 1 tỷ máy tính

rcp

Administrator
(Dân trí) - Một lỗ hổng bảo mật nghiêm trọng liên quan đến plugin Java trên các trình duyệt web có thể đã ảnh hưởng đến hơn 1 tỷ máy tính trên toàn thế giới, có thể khiến hacker lợi dụng để cài đặt mã độc lên máy tính của người dùng.

Thông tin trên được công bố vào ngày hôm qua bởi Adam Gowdiak, nhà sáng lập kiêm CEO của hãng bảo mật Phần Lan Security Explorations. Theo đó, Gowdiak cho biết đã phát hiện ra một lỗ hổng bảo mật trên phần mềm Java, cho phép hacker lợi dụng để cài mã độc lên hệ thống của nạn nhân.

Tất cả máy tính Windows và Mac đều nằm trong diện nguy cơ bị ảnh hưởng bởi lỗi bảo mật này, nhất là khi họ cài đặt thêm Java trên máy tính. Trong trường hợp người dùng Mac OS X phiên bản Snow Leopard (10.6) hoặc trước đó thì khả năng bị ảnh hưởng còn cao hơn do Apple đã cài đặt sẵn Java trên những phiên bản hệ điều hành này.

Tất cả các phiên bản của Java hiện nay, bao gồm Java 5, 6 và 7 đều dính phải lỗ hổng bảo mật này.

Java-bug-1-766d6.jpg

Adam Gowdiak, nhà sáng lập kiêm CEO của hãng bảo mật Security Explorations

Đây không phải là lần đầu tiên Gowdiak phát hiện ra lỗ hổng bảo mật trên Java. Đầu năm nay, chuyên gia bảo mật này cũng đã tìm ra hàng loạt lỗ hổng bảo mật trên Java và lập tức thông báo đến Oracle, hãng phần mềm đứng đằng sau Java.

Không lâu sau đó, các hacker đã phát hiện ra một trong các lỗi tương tự chưa được vá và đã lợi dụng trong các cuộc tấn công phổ biến trong tháng 8. Phải đến tận 30/8 vừa qua, Oracle mới phải ra bản vá lỗi khẩn cấp để khắc phục các lỗi Java gặp phải trước đó.

Tuy nhiên, nếu lỗ hổng bảo mật trước chỉ ảnh hưởng đến phiên bản Java 7, thì lỗ hổng bảo mật mới vừa được Gowdiak phát hiện ra thậm chí còn nghiêm trọng hơn, nhất là khi nó ảnh hưởng đến toàn bộ các phiên bản Java.

“Lỗ hổng bảo mật này có khả năng ảnh hưởng đến số lượng lớn máy tính có cài đặt Java”, Gowdiak cho biết. “Lỗ hổng này ảnh hưởng đến mọi phiên bản, từ Java 5,6 và 7. Chúng tôi thậm chí đã thử nghiệm với phiên bản Java 7 Update 10 mới nhất, được ra mắt vào ngày 20/9 vừa qua, tuy nhiên phiên bản này cũng có chứa lỗ hổng bảo mật tương tự”.


Theo các số liệu thống của Oracle về số lượng người dùng đã cài đặt Java trên máy tính của họ, Gowdiak ước tính sẽ có 1 tỷ máy tính trên toàn cầu đang chứa lỗ hổng bảo mật này và chưa được vá.

Tuy nhiên, Gowdiak cũng đã lên tiếng trấn an dư luận khi cho rằng chưa có hacker nào khám phá ra và khai thác lỗ hổng bảo mật này, chí ít là cho đến hiện tại.

“Chúng tôi chưa nhận thấy bất kỳ cuộc tấn công nào dựa trên lỗ hổng này”, Gowdiak cho biết.

Sau khi được Gowdiak báo cáo về lỗ hổng bảo mật mới, Oracle đã xác nhận về lỗi này và cho biết sẽ tung ra bản vá lỗi trong phiên bản được ra mắt tiếp theo. Tuy nhiên, theo dự kiến, phải đến tận 16/10, Oracle mới ra mắt phiên bản Java mới nhất.

Java-bug-2-766d6.jpg

Lỗ hổng bảo mật mới sẽ ảnh hưởng đến hơn 1 tỷ máy tính toàn cầu

Khi được hỏi lý do tại sao Gowdiak lại công bố thông tin này rộng rãi ra bên ngoài, thay vì đợi cho đến khi Java phát hành bản vá lỗi, bởi lẽ dựa vào thông tin này, hacker có thể tìm hiểu và khai thác xem lỗ hổng bảo mật trên Java là gì, Gowdiak cho biết:

“Vẫn còn 3 tuần nữa trước khi Oracle tung ra bản vá lỗi cho Java, do vậy tôi muốn đưa ra lời cảnh báo sớm nhất cho mọi người trên toàn cầu để có biện pháp đề phòng thích hợp”.


Bên cạnh đó, với việc công bố thông tin rộng rãi ra công chúng và được các phương tiện truyền thông đăng tải sẽ là một biện pháp để ép Oracle phải nhanh tay hơn nữa trong việc tung ra bản vá lỗi của mình.

Để tự bảo vệ mình, Gowdiak và các chuyên gia bảo mật khuyên người dùng hãy vô hiệu hóa plugin trên tất cả các trình duyệt web, kể cả Firefox, Internet Explorer, Chrome, Safari hay Opera… và chờ cho đến khi Oracle tung ra bản vá lỗi mới nhất của mình.


Phạm Thế Quang Huy
Theo ComputerWorld
 

Facebook Comment

Similar threads
Thread starter Tiêu đề Diễn đàn Trả lời Ngày
M PHÁT HIỆN MỚI TẠI ĐÀ LẠT- MỘT "TIỂU PARIS" MỘNG MƠ Tin tức 24h 1
T THÔNG BÁO SÁNG 10/7 ĐÀ NẴNG PHÁT HIỆN MỚI Tin tức 24h 0
C [Xã hội] Phát hiện nhiều phụ nữ đi… mua dâm ở TP HCM Tin tức 24h 1
C [Xã hội] Phát hiện gói “lạ” trong đĩa Trung Quốc Tin tức 24h 0
C [Kinh tế] Phát hiện cơ sở sản xuất bột ngọt giả quy mô lớn Tin tức 24h 0
C [Xã hội] Phát hiện xác nữ sinh lõa thể trôi sông Tin tức 24h 0
C [Sức khỏe] Đà Nẵng: Phát hiện 2 lò tàng trữ hơn nửa tấn thịt Tin tức 24h 0
C [Xã hội] Phát hiện hai thi thể trôi sông Tin tức 24h 0
BNN [Sức khỏe] Phát hiện kho rượu giả đội lốt hàng ngoại tại Đà Nẵng Tin tức 24h 0
rcp [Sức khỏe] Quảng Nam: Phát hiện trứng vịt lạ có lòng trắng màu tím đỏ Tin tức 24h 0
BNN [Sức khỏe] Phát hiện áo ngực Trung Quốc có chứa “thuốc lạ” Tin tức 24h 2
BNN [Xã hội] Phát hiện vụ tiêu thụ tiền giả tại Đà Nẵng, Quảng Nam Tin tức 24h 0
BNN [Sức khỏe] Đà Nẵng: Phát hiện ca tử vong do tay chân miệng Tin tức 24h 0
BNN [Đà Nẵng] Phát hiện và khai quật di tích Chăm Phong Lệ Tin tức 24h 0
BNN [Xã hội] Đà Nẵng: Phát hiện xác một nam thanh niên trôi trên sông Hàn Tin tức 24h 2
BNN [Kinh tế] Đà Nẵng phát hiện 2 công ty xài phần mềm “chùa” Tin tức 24h 0
T Mức độ lạm phát của VN hiện rất cao! như vật liệu xây dựng Tin tức 24h 0
B Hết hồn vì phát hiện gián chết trong viên kẹo ho Tin tức 24h 0
rcp Mỹ phát hiện phóng xạ trong nước mưa Tin tức 24h 0
D [Sự kiện] Phát hiện xác 2 bảo vệ trong ngôi biệt thự Tin tức 24h 0
BNN [Sự kiện] Đà Nẵng: Phát hiện 2 khẩu súng thần công Tin tức 24h 2
BNN [Đà Nẵng] 5 nhóm giải pháp đồng bộ thực hiện nhiệm vụ phát triển kinh tế năm 2011 Tin tức 24h 0
L Phát hiện xác một cầu thủ bị chặt thành nhiều khúc Tin Thể thao 24h 3
BNN [Xã hội] Thưởng 1 triệu đồng cho thông tin phát hiện đổ nguyên vật liệu phế thải Tin tức 24h 0
mickey Cách phát hiện khi mạng wifi của bạn bị trộm Thủ thuật - Mẹo vặt 2
bachsa Những vấn đề chính về phòng bệnh, phát hiện và trị bệnh - Bệnh Alzheimer Kiến thức phổ thông 22
lionking01 Phát hiện xác xã đội trưởng tại trụ sở UBND xã Tin tức 24h 0
BNN Phát hiện mới về “Cửu âm chân kinh” Tin tức 24h 0
bachsa Phát hiện hạt dưa chứa chất gây ung thư Tin tức 24h 1
bachsa Nghệ An: Phát hiện một hàm răng khổng lồ Tin tức 24h 1
S Hãy Làm như thế "Trung Quốc: lại phát hiện sữa nhiễm melamine" Tin tức 24h 0
bachsa Phát hiện mới của y tế Hàn Quốc Tin tức 24h 0
bachsa Phát hiện protein mới giúp chống lão hóa Tin tức 24h 0
bachsa Phát hiện bộ tộc ăn thịt người Truyện Cười 0
bimappk 10 cách phát hiện và tận diệt virus máy tính Thủ thuật - Mẹo vặt 0
Kakalot Quảng Ngãi phát hiện đàn vịt dương tính H5N1 Tin tức 24h 1
Kakalot Phát hiện hang động lớn nhất thế giới tại Quảng Bình Tin tức 24h 0
K Địa điểm ăn vặt mới phát hiện nè! Cà phê - ẩm thực 4
V Thực tế ảo 3d - công nghệ phát triển trong mùa covid-19 Tin dịch vụ 0
V [Hồ Chí Minh] Công nghệ ảo phát triển như thế nào khi Covid-19 bùng phát? Nhà đất Đà Nẵng 0
bbcincorporation [Tin tức] Phát triển thương hiệu cho sản phẩm công nghiệp và tiểu thủ công nghiệp Chiến lược thương hiệu 0
Q Lịch sử phát triển của casino[/b] CLB THỂ THAO DNG 0
C [Đà Nẵng] Thanh tra “bác” phát biểu của ông Nguyễn Bá Thanh về sai phạm đất đai Tin tức 24h 0
C [Đà Nẵng] Văn hoá chưa bắt kịp sự phát triển của thành phố Tin tức 24h 0
C [Xã hội] Phát biểu của Thủ tướng thu hút truyền thông quốc tế Tin tức 24h 1
C [Đà Nẵng] Phát hành thẻ Đà Nẵng Pass Tin tức 24h 0
C [Xã hội] Nổ ba phát súng bắt kẻ trộm thuốc bệnh viện Đà Nẵng Tin tức 24h 2
lehieu91 Những phát biểu gây sốc của Jose Mourinho Tin Thể thao 24h 0
C [Miền trung] Thúc đẩy phát triển vùng kinh tế trọng điểm miền Trung Tin tức 24h 0
C Đà Nẵng tiếp nhận thêm một dự án mới về phát triển bền vững thành phố Đầu tư Đà Nẵng 0

Similar threads

Top