Kỹ sư bảo mật Việt Nam được Yahoo trao thưởng vì đã phát hiện lỗ hổng nghiêm trọng trên Yahoo Messenger
Thông thông tin từ Công ty Cổ phần An ninh mạng Việt Nam (VSEC), Nguyễn Văn Lực kỹ sư bảo mật của VSEC đã phát hiện ra lỗ hổng bảo mật trên Yahoo Messenger phiên bản mới và được phía Yahoo trao thưởng.
Lỗ hổng được phát hiện khá nghiêm trọng nằm trong phần mềm xử lý ảnh ImageMagick có liên quan tới Yahoo Messenger. Lợi dụng lỗ hổng này, tin tặc sẽ gửi một file ảnh có định dạng độc hại lên hệ thống Yahoo Messenger gây ra rò rỉ bộ nhớ của máy chủ Yahoo. Ảnh xem trước (thumbnail) sẽ được trả về và hiển thị trong khung chat của Yahoo Mesenger.
Dựa trên kết quả trả về này, kẻ tấn công có thể thu thập, tổng hợp dữ liệu trên máy chủ Yahoo Messenger và trong đó có thể bao gồm dữ liệu người dùng trên phạm vi toàn cầu.
Toàn bộ người dùng dịch vụ Yahoo Messenger với con số hàng chục triệu sẽ bị ảnh hưởng bởi lỗ hổng nghiêm trọng này. Tính đến ngày 21/5, đã có tới trên 50 triệu lượt tải ứng dụng này về.
Yahoo Messenger phiên bản mới.
Sau khi phát hiện ra lỗ hổng nghiêm trọng này, vào ngày 13/3/2018 ông Nguyễn Văn Lực đã thông báo cho Yahoo thông qua một đơn vị trung gian. Sau khi trao đổi, phía công ty Yahoo đã xác nhận sự tồn tại của lỗ hổng này và xác định anh Lực là người đầu tiên cung cấp cho Yahoo. Vào ngày 12/4 Yahoo đã trao thưởng cho kỹ sư Nguyễn Văn Lực về phát hiện này, giá trị giải thưởng được giữ kín.
Xem thêm:

- Phát hiện lỗ hổng của Windows 2000
- Phát hiện lỗ hổng trong phần mềm WinRAR
- Sản phẩm bảo mật của CA phát sinh lỗ hổng nghiêm trọng
- Giao thức bảo mật Kerberos phát sinh lỗ hổng nghiêm trọng
- Một chuyên gia Việt Nam cảnh báo lỗ hổng trong bản vá Adobe
- Microsoft phát hiện lỗ hổng bảo mật trên Windows XP
- Lỗ hổng bảo mật trong Knox xuất hiện trên Android
-
Cách xóa phân vùng bằng lệnh PowerShell
-
Đánh giá Linksys Velop: Hệ thống WiFi mesh linh hoạt, đầy đủ tính năng
-
5 cách quàng khăn đẹp chuẩn style Hàn Quốc, vừa ấm vừa giúp hack chiều cao tài tình
-
Cách lên đồ Kayle DTCL mùa 4.5, build Kayle Đao Phủ
-
Cách thay đổi bố cục danh sách ứng dụng trên Apple Watch
-
Cách thay đổi định dạng file ảnh chụp màn hình macOS
-
Quên mật khẩu ví Bitcoin, anh chàng lập trình viên có thể mất trắng hàng trăm triệu USD
-
Bộ Thông tin Truyền thông lựa chọn BizFly vào danh sách các nền tảng xuất sắc Make in Vietnam
-
BizFly được lựa chọn là nền tảng chuyển đổi số xuất sắc tham gia hỗ trợ SMEs
-
Bộ trưởng Nguyễn Mạnh Hùng: 'Nếu công nghiệp ICT là Make in Vietnam, Việt Nam sẽ trở thành quốc gia công nghệ'
-
Cáp quang biển gặp sự cố lần thứ 2 trong năm 2021
-
Smartphone dự kiến ra mắt trong năm 2021