Mới đây, theo thông tin được tiết lộ từ các nhà nghiên cứu bảo bật, các
tin tặc có thể khai thác tấn công người dùng máy tính dựa vào trạng thái
sử dụng pin thông qua các trình duyệt Internet.
Theo đó, một lỗ hổng vừa được tìm thấy có khả năng cho phép trình duyệt web theo dấu người dùng Internet ngay cả khi mọi thông tin đều được bảo mật. Các chuyên gia cho biết, mọi dữ liệu bị đánh cắp, theo lý thuyết cũng đủ để tiết lộ danh tính của cá nhân người dùng. Lỗ hổng này chính là ở giao diện lập trình ứng dụng (API). Khi pin sắp cạn kiệt, máy tính xách tay sẽ tự động kích hoạt chế độ tiết kiệm pin khi đó API sẽ cung cấp cho trình duyệt web như Chrome hoặc Firefox các thông tin về smartphone, máy tính bảng hoặc thời lượng pin của laptop. Đây chính là dấu vết để các tin tặc tấn công máy tính.
Giao diện lập trình ứng dụng chính là lỗ hổng tạo điều kiện cho tin tặc tấn công người dùng máy tính
Thử nghiệm trên trình duyệt Firefox của hệ điều hành Linux, các chuyên gia nhận thấy có ít nhất 14,2 triệu kết nối giữa các số liệu. Cứ 30s, kết nối lại bị thay đổi khi đó danh tính người dùng sẽ thay đổi theo. Như vậy, chỉ có 1 khoảng thời gian nhỏ để tin tặc có thể tấn công các dữ liệu. Tuy nhiên, theo các nhà nghiên cứu khả năng lây lan của lỗ hổng này khá thấp. So với hệ diều hành Linux, khả năng tấn công còn thấp hơn khi thử nghiệm trên các máy tính chạy Windows,...
Khả năng lây lan của lỗ hổng là khá thấp
Như vậy, người dùng có thể hoàn toàn yên tâm khi sử dụng pin laptop và cần nhanh chóng cập nhật những bản nâng cấp hệ điều hành cũng như trình duyệt để đảm bảo an toàn.
Comments[ 0 ]
Đăng nhận xét