Lỗ hổng này ảnh hưởng đến các thiết bị sử dụng hệ điều hành macOS, cho phép các tài khoản khách (Guest User) đăng nhập với tư cách là khách, nhưng vẫn có thể nhận phiên đang hoạt động của người dùng khác (như quản trị viên), mà không cần nhập mật khẩu.
Chrome Remote Desktop là tiện ích mở rộng của trình duyệt Chrome, cho phép người dùng truy cập từ xa vào một máy tính khác thông qua trình duyệt Chrome hoặc thiết bị Chromebook. Đây là ứng dụng hoàn toàn đa nền tảng và hỗ trợ các phiên bản macOS từ OS X 10.6 (2009) trở lên, áp dụng cho tất cả các thiết bị có cài đặt trình duyệt Chrome.
Các nhà nghiên cứu Ofer Caspi và Benjamin Berger của Check Point đã thông báo lỗi này cho Google vào ngày 15/02/2018. Theo phản hồi từ Google, màn hình đăng nhập không phải là giới hạn an ninh. Tuy nhiên, các nhà nghiên cứu không đồng ý với phản hồi này và khuyên người dùng nên cảnh giác.
Theo kết quả nghiên cứu, trên hệ điều hành macOS, hoàn toàn có thể cho phép người khác sử dụng máy tính với tư cách tài khoản khách mà không cần thêm tài khoản người dùng riêng biệt. Để khai thác lỗ hổng này, khi tài khoản khách kết nối với một thiết bị để điều khiển từ xa, thiết bị này cần có ít nhất một người dùng đang hoạt động trong phiên (chẳng hạn như một người dùng đăng nhập và khóa màn hình sau một khoảng thời gian nào đó).
Nhật Minh
Theo tạp chí Infosecurity
08:00 | 24/01/2020
07:00 | 06/07/2018
09:00 | 27/07/2018
08:00 | 26/08/2024
Trong vòng 6 tháng đầu năm 2024, các nạn nhân của mã độc tống tiền (ransomware) trên toàn cầu đã phải chi trả một con số khổng lồ lên tới 459,8 triệu USD cho tội phạm mạng, dự báo một kỷ lục đáng sợ mới về thiệt hại do ransomware gây ra trong năm nay. Bất chấp các nỗ lực của cơ quan chức năng, các băng nhóm tội phạm vẫn tiếp tục lộng hành, nhắm vào những mục tiêu lớn hơn, gây ra những cuộc tấn công quy mô với mức tiền chuộc ngày càng tăng chóng mặt.
13:00 | 13/08/2024
Các nhà nghiên cứu bảo mật tại Cleafy Labs (Italy) phát hiện ra một phần mềm độc hại Android mang tên BingoMod nguy hiểm, có thể đánh cắp tiền và xóa sạch dữ liệu của người dùng.
15:00 | 26/07/2024
Ngày 20/7, cảnh sát Tây Ban Nha thông báo đã bắt giữ ba tin tặc được cho là thực hiện vụ tấn công mạng nhằm vào Tây Ban Nha và các nước thành viên khác trong Tổ chức Hiệp ước Bắc Đại Tây Dương (NATO) với các mục đích khủng bố.
08:00 | 12/07/2024
Mới đây, công ty bảo mật Symantec đã đưa ra cảnh báo về một cuộc tấn công mới, lừa người dùng đến các trang web giả mạo và yêu cầu cung cấp thông tin Apple ID. Những thông tin xác thực này cho phép tin tặc kiểm soát các thiết bị, truy cập thông tin cá nhân và tài chính.
Cục Điều tra Liên bang Mỹ (FBI) mới đây đã đưa ra thông báo về sự cố gián đoạn cơ sở hạ tầng trực tuyến liên quan đến một nhóm tin tặc mã độc tống tiền mới nổi có tên là Dispossessor. Trong một nỗ lực nhằm giảm thiểu rủi ro do nhóm tội phạm này gây ra, FBI đã thu giữ 03 máy chủ tại Mỹ, 03 máy chủ tại Anh, 18 máy chủ tại Đức, 08 tên miền tại Mỹ và 01 tên miền tại Đức.
21:00 | 29/08/2024