Kỹ sư bảo mật Việt Nam được Yahoo trao thưởng vì đã phát hiện lỗ hổng nghiêm trọng trên Yahoo Messenger

Thông thông tin từ Công ty Cổ phần An ninh mạng Việt Nam (VSEC), Nguyễn Văn Lực kỹ sư bảo mật của VSEC đã phát hiện ra lỗ hổng bảo mật trên Yahoo Messenger phiên bản mới và được phía Yahoo trao thưởng.

Lỗ hổng được phát hiện khá nghiêm trọng nằm trong phần mềm xử lý ảnh ImageMagick có liên quan tới Yahoo Messenger. Lợi dụng lỗ hổng này, tin tặc sẽ gửi một file ảnh có định dạng độc hại lên hệ thống Yahoo Messenger gây ra rò rỉ bộ nhớ của máy chủ Yahoo. Ảnh xem trước (thumbnail) sẽ được trả về và hiển thị trong khung chat của Yahoo Mesenger.

Dựa trên kết quả trả về này, kẻ tấn công có thể thu thập, tổng hợp dữ liệu trên máy chủ Yahoo Messenger và trong đó có thể bao gồm dữ liệu người dùng trên phạm vi toàn cầu.

Toàn bộ người dùng dịch vụ Yahoo Messenger với con số hàng chục triệu sẽ bị ảnh hưởng bởi lỗ hổng nghiêm trọng này. Tính đến ngày 21/5, đã có tới trên 50 triệu lượt tải ứng dụng này về.

Yahoo Messenger phiên bản mới.

Sau khi phát hiện ra lỗ hổng nghiêm trọng này, vào ngày 13/3/2018 ông Nguyễn Văn Lực đã thông báo cho Yahoo thông qua một đơn vị trung gian. Sau khi trao đổi, phía công ty Yahoo đã xác nhận sự tồn tại của lỗ hổng này và xác định anh Lực là người đầu tiên cung cấp cho Yahoo. Vào ngày 12/4 Yahoo đã trao thưởng cho kỹ sư Nguyễn Văn Lực về phát hiện này, giá trị giải thưởng được giữ kín.

Xem thêm:

• Hàng nghìn tài khoản Apple ID bị lộ vì máy chủ của một ứng dụng bị rò rỉ dữ liệu
• Facebook treo giải thưởng 1 tỷ đồng dành cho ai tìm được lỗ hổng dữ liệu mới