Vào trang Tuổi Trẻ Sao
17/07/2011 13:00 GMT+7

500 triệu người dùng Skype gặp lỗi nguy hiểm

PHONG VÂN
PHONG VÂN

TTO - Các phiên bản Skype chứa đựng một lỗi bảo mật có thể bị tin tặc khai thác nhằm truy xuất đến hệ thống của nạn nhân, đe dọa hơn 500 triệu người dùng đang sử dụng trình hội thoại Internet (VoIP) này trên toàn cầu.

* Cập nhật VLC Player 1.1.11 khóa lỗi bảo mật

VnJMG6NY.jpgPhóng to
Kayan trình diễn một minh chứng khai thác lỗi trên Skype - Ảnh: Internet

Tin tặc có thể nhúng mã Javascript vào trong phần khai báo thông tin số điện thoại di động cá nhân của mình để khai thác lỗi dạng "cross-site scripting". Skype không hề phòng bị bảo mật cho phần nội dung này. Do đó, cách thức khai thác lỗi có thể theo trình tự bao gồm bước đầu tiên là kết bạn thật nhiều để lấp đầy danh bạ (Contact) trong Skype, sau đó nhúng mã khai thác lỗi vào thông tin cá nhân trong tài khoản Skype. Khi các tài khoản Skype khác trong danh bạ của tin tặc trực tuyến (online) thì mã Javascript được nhúng sẽ tự động thực thi mà không gây ra "động tĩnh" gì để nạn nhân cảnh giác. Theo cách này tin tặc có thể thực hiện nhiều hoạt động hack như đánh cắp thông tin cookie.

Lỗi nguy hiểm này được khám phá bởi Levent Kayan, nằm trong cả phiên bản Skype mới nhất hiện nay là 5.3.0.120 cho đến các phiên bản trở về trước đó dành cho Windows lẫn Mac. Riêng phiên bản dành cho Linux hoàn toàn miễn nhiễm.

Skype đã nhận được thông báo lỗi từ Kayan và khẳng định sẽ sớm phát hành bản cập nhật mới trong tuần sau. Skype cũng cho biết người dùng không nên hoang mang trước lỗi này vì để khai thác thành công lỗi, tin tặc cần phải "kết bạn" với nạn nhân để đưa họ vào danh sách bạn bè (Contacts). Do đó, người dùng Skype nên thật cảnh giác khi bổ sung mối liên hệ mới vào danh bạ trước khi có bản cập nhật mới nhất từ Skype.

Cập nhật VLC Player 1.1.11 khóa lỗi bảo mật

Theo nhóm phát triển dự án VideoLAN, chương trình VLC Media Player bị mắc phải hai lỗi khi xử lý tập tin Real Media và AVI. Hãng bảo mật Secunia đưa ra mức đánh giá "Cực kỳ nguy hiểm" cho cả hai lỗi này.

Lỗi có thể bị khai thác để làm ngưng trệ trình media player này hoặc thực thi mã tùy ý trên hệ thống của nạn nhân khi họ mở tập tin media có nhúng mã độc.

VLC Player là trình media player nguồn mở được sử dụng rất phổ biến hiện nay với đặc tính gọn nhẹ, hỗ trợ nhiều định dạng tập tin media bao gồm cả các tập tin video chất lượng cao (HD) như MKV. VLC Player hoạt động được trên nhiều nền tảng như Windows Mac OS X hay iOS và các phân hệ Linux như Ubuntu, Fedora, FreeBSD, Red Hat...

Hai lỗi được khám phá bởi Hossein Lotfi, ảnh hưởng đến phiên bản VLC 1.1.10 vừa được phát hành trong tháng 6. Người dùng cần tải ngay phiên bản VLC 1.1.11 để khóa các lỗi bảo mật trên. Tải phiên bản VLC 1.1.11 tại đây.

PHONG VÂN
Trở thành người đầu tiên tặng sao cho bài viết 0 0 0
Bài viết hay? Tặng sao cho Tuổi Trẻ

Tặng sao

Chuyển sao tặng cho thành viên

  • x1
  • x5
  • x10

Hoặc nhập số sao

Bạn đang có: 0 sao

Tặng sao
Bình luận (0)
thông tin tài khoản
Được quan tâm nhất Mới nhất Tặng sao cho thành viên
    Chủ đề: Skype VLC Media Player lỗi bảo mật của Skype VLC 1111

    Tin cùng chuyên mục

    Tuổi Trẻ Sao

    Thông tin tài khoản ngày

    Tài khoản được sử dụng đến ngày | Bạn đang có 0 trong tài khoản

    1 sao = 1000đ. Mua thêm sao để tham gia hoạt động tương tác trên Tuổi Trẻ như: Đổi quà lưu niệm, Tặng sao cho tác giả, Shopping

      Thanh toán
      Bình luận (0)

      Ý kiến của bạn sẽ được biên tập trước khi đăng, xin vui lòng viết bằng tiếng Việt có dấu.

      Được quan tâm nhất Mới nhất
        thông tin tài khoản

        Tổng biên tập: Lê Thế Chữ

        Giấy phép hoạt động báo điện tử tiếng Việt, tiếng Anh Số 561/GP-BTTTT, cấp ngày 25-11-2022.

        Thông tin tòa soạn - Thành Đoàn TP.HCM

        Địa chỉ: 60A Hoàng Văn Thụ, P.9, Q.Phú Nhuận, Tp. Hồ Chí Minh

        Hotline: 23658458 - Email: [email protected]

        Phòng Quảng Cáo Báo Tuổi Trẻ: 028.39974848

        Điều khoản bảo mật RSS

        Đăng ký email - Mở cổng thông tin

        Luôn cập nhật tin tức, sự kiện mới nhất

        © Copyright 2024 TuoiTre Online, All rights reserved ® Tuổi Trẻ Online giữ bản quyền nội dung trên website này

        Thông tin của bạn

        Email
        Họ và tên

        Vui lòng nhập Họ & Tên.

        Thông báo

        Bạn vui lòng đợi 0s để tiếp tục comment

        Thông báo

        Bình luận được gửi thành công
        Thông tin bạn đọc Thông tin của bạn đọc sẽ được bảo mật an toàn và chỉ sử dụng trong trường hợp toà soạn cần thiết để liên lạc với bạn.
        Tên của bạn

        Vui lòng nhập Tên hiển thị

        Email
        Mã xác nhận

        Vui lòng nhập mã xác nhận.

        Bạn đã có tài khoản? Đăng nhập ngay
        Tên của bạn

        Vui lòng nhập Tên của bạn.

        Email
        Mật khẩu

        Mật khẩu phải có ít nhất 6 kí tự.

        Xác nhận mật khẩu

        Xác nhận mật khẩu không khớp.

        Mã xác nhận
        captcha

        Mã xác nhận không đúng.

        Có lỗi phát sinh. Vui lòng thử lại sau.

        hoặc đăng nhập

        Nhập mã xác nhận

        Đóng lại
        captcha

        Mã xác nhận không đúng.

        Có lỗi phát sinh. Vui lòng thử lại sau.

        Vui lòng nhập thông tin và ý kiến của bạn

        X
        Email (*)
        Họ và tên (*)

        Vui lòng nhập Họ & Tên.

        Ý kiến của bạn (*)

        Vui lòng nhập Ý kiến của bạn.

        captcha

        Mã xác nhận không đúng.

        Có lỗi phát sinh. Vui lòng thử lại sau.

        Nhập mã xác nhận

        Mã capcha
        captcha
        Hủy bỏ Hoàn tất