Liên hiệp các hội khoa học và kỹ thuật Việt Nam
Chủ đề:
Thứ tư, 07/05/2014 22:13 (GMT+7)

Xuất hiện lỗ hổng Covert Redirect, bản sao của "Trái tim rỉ máu"

  Wang Jing, nghiên cứu sinh tiến sĩ tại Đại học Công nghệ Nanyang là người phát hiện ra lỗ hổng đang tồn tại trong công cụ đăng nhập mã nguồn mở OAuth và OpenID. Wang Jing gọi lỗ hổng này là "Covert Redirect" (tạm dịch là Bí mật chuyển hướng). Hacker có thể gài mã độc ẩn dưới dạng một cửa sổ pop-up, hiện ra khi người dùng đăng nhập vào một website có lỗ hổng. Chẳng hạn như khi người dùng gõ địa chỉ Facebook, một cửa sổ pop-up hiện ra yêu cầu điền tên đăng nhập và mật khẩu. Nếu người dùng đưa thông tin vào thì những thông tin ấy sẽ "bí mật chuyển hướng" đến hacker.

Thông thường, hacker hay sử dụng một đường link website giả mạo để lừa người dùng truy cập vào. Nhưng với lỗ hổng "Bí mật chuyển hướng", tin tặc có thể dùng chính địa chỉ website thật để moi thông tin mà không cần phải tạo ra một đường link giả mạo.

Wang Jing cho biết anh đã liên hệ với Facebook để thông báo về lỗ hổng nói trên, và câu trả lời mà anh nhận được là: " Chúng tôi đã nhận thức được nguy cơ tồn tại trong OAuth 2.0. Việc chữa lỗi này không thể thực hiện trong một sớm một chiều".

Facebook không phải là website duy nhất bị ảnh hưởng. Wang cũng đã liên hệ với Google, LinkedIn và Microsoft để nghe câu trả lời. Google, vốn đang sử dụng phần mềm OpenID, đã thông báo với anh rằng lỗ hổng này đang được họ xem xét. Còn Microsoft cho biết hãng này đang tiến hành điều tra về các điểm yếu trong hệ thống, tuy nhiên lỗ hổng nói trên nằm trong máy chủ tên miền của bên thứ ba, không phải trên website của Microsoft.

PayPal cũng nằm trong danh sách mà Wang đưa ra. Trong một thông cáo đăng trên blog, hãng này cho biết: " Khi sử dụng OAuth 2.0/OpenID, chúng tôi đã thiết kế các biện pháp bảo mật bổ sung. Những biện pháp này giúp chúng tôi bảo vệ khách hàng trước các lỗ hổng tiềm tàng". Tuy nhiên, PayPal từ chối tiết lộ cụ thể về các biện pháp bảo mật mà hãng này áp dụng.

Theo Wang, để tránh nguy cơ bị mất thông tin, người sử dụng nên cảnh giác khi truy cập vào một website mà hiện ra cửa sổ pop-up yêu cầu đăng nhập Facebook hoặc Google. Người sử dụng nên đóng cửa sổ này ngay lập tức để tránh nguy cơ thông tin cá nhân bị "bí mật chuyển hướng".

Xem Thêm

Thúc đẩy ứng dụng AI trong quản lý năng lượng - Giải pháp then chốt giảm phát thải nhà kính

Thúc đẩy ứng dụng AI trong quản lý năng lượng - Giải pháp then chốt giảm phát thải nhà kính

Ngày 17/12, tại phường Bà Rịa, thành phố Hồ Chí Minh (TP.HCM), Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp cùng Sở Công Thương TP.HCM, Trung tâm Chứng nhận Chất lượng và Phát triển Doanh nghiệp và Công ty Cổ phần Tập đoàn Vira tổ chức Hội thảo khoa học “Giải pháp thúc đẩy ứng dụng AI trong quản lý, sử dụng năng lượng hiệu quả nhằm giảm phát thải khí nhà kính”.
Thúc đẩy vai trò của Liên hiệp các Hội KH&KT địa phương trong bảo tồn đa dạng sinh học và thực thi chính sách

Thúc đẩy vai trò của Liên hiệp các Hội KH&KT địa phương trong bảo tồn đa dạng sinh học và thực thi chính sách

Trong hai ngày 12-13/11, tại tỉnh Cao Bằng, Liên hiệp các Hội KH&KT Việt Nam (VUSTA) phối hợp với Trung tâm Con người và Thiên nhiên (PanNature) và Liên hiệp các Hội KH&KT tỉnh Cao Bằng tổ chức Chương trình chia sẻ “Thúc đẩy vai trò của Liên hiệp các Hội KH&KT địa phương trong bảo tồn đa dạng sinh học và thực thi chính sách”.
Thúc đẩy ứng dụng thực tiễn của vật liệu tiên tiến trong sản xuất năng lượng sạch

Thúc đẩy ứng dụng thực tiễn của vật liệu tiên tiến trong sản xuất năng lượng sạch

Ngày 24/10, tại Trường Đại học Khoa học Tự nhiên – Đại học Quốc gia Thành phố Hồ Chí Minh, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp với Hội Khoa học Công nghệ Xúc tác và Hấp phụ Việt Nam (VNACA) tổ chức Hội thảo khoa học “Vật liệu tiên tiến ứng dụng trong sản xuất nhiên liệu tái tạo và giảm phát thải khí nhà kính”.
Dựa vào thiên nhiên để phát triển bền vững vùng núi phía Bắc

Dựa vào thiên nhiên để phát triển bền vững vùng núi phía Bắc

Đó là chủ đề của hội thảo "Đa dạng sinh học và giải pháp dựa vào thiên nhiên cho phát triển vùng núi phía Bắc" diễn ra trong ngày 21/10, tại Thái Nguyên do Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (Vusta) phối hợp với Trung tâm Con người và Thiên nhiên (PANNATURE) phối hợp tổ chức.
Muốn công tác quy hoạch hiệu quả, công nghệ phải là cốt lõi

Muốn công tác quy hoạch hiệu quả, công nghệ phải là cốt lõi

Phát triển đô thị là một quá trình, đô thị hoá là tất yếu khách quan, là một động lực quan trọng cho phát triển kinh tế - xã hội nhanh và bền vững. Trong kỷ nguyên vươn mình, quá trình đô thị hoá không thể tách rời quá trình công nghiệp hoá - hiện đại hoá đất nước...
Hội thảo quốc tế về máy móc, năng lượng và số hóa lần đầu tiên được tổ chức tại Vĩnh Long

Hội thảo quốc tế về máy móc, năng lượng và số hóa lần đầu tiên được tổ chức tại Vĩnh Long

Ngày 20/9, tại Vĩnh Long đã diễn ra Hội thảo quốc tế về Máy móc, năng lượng và số hóa hướng đến phát triển bền vững (IMEDS 2025). Sự kiện do Hội Nghiên cứu Biên tập Công trình Khoa học và Công nghệ Việt Nam (VASE) - hội thành viên của Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA) phối hợp cùng Trường Đại học Sư phạm Kỹ thuật Vĩnh Long (VLUTE) tổ chức.
Ứng dụng công nghệ số toàn diện là nhiệm vụ trọng tâm của VUSTA giai đoạn tới

Ứng dụng công nghệ số toàn diện là nhiệm vụ trọng tâm của VUSTA giai đoạn tới

Ứng dụng công nghệ số toàn diện, xây dựng hệ sinh thái số là bước đi cấp thiết nhằm nâng cao hiệu quả quản trị và phát huy sức mạnh đội ngũ trí thức của Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (VUSTA). Qua đó cho thấy, VUSTA không chỉ bắt kịp xu thế công nghệ mà còn chủ động kiến tạo những giá trị mới, khẳng định vai trò tiên phong của đội ngũ trí thức trong thời đại số.

Tin mới

Đảng bộ Liên hiệp Hội Việt Nam tổ chức Hội nghị Ban Thường vụ - Ban Chấp hành tháng 4/2026

Đảng bộ Liên hiệp Hội Việt Nam tổ chức Hội nghị Ban Thường vụ - Ban Chấp hành tháng 4/2026

Hoạt động Đảng, đoàn thể - 28/04 21:57
Ngày 28/4, tại Hà Nội, Đảng bộ Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam (LHHVN) tổ chức Hội nghị Ban Thường vụ - Ban Chấp hành nhằm đánh giá kết quả công tác, đồng thời triển khai các nhiệm vụ trọng tâm, tạo chuyển biến mạnh mẽ trong công tác xây dựng Đảng và chuẩn bị cho Đại hội LHHVN nhiệm kỳ mới.
Nâng tầm sức mạnh văn hóa vùng Đất Tổ - Động lực quan trọng cho phát triển bền vững

Nâng tầm sức mạnh văn hóa vùng Đất Tổ - Động lực quan trọng cho phát triển bền vững

Hội thành viên - 24/04 10:37
Phát triển văn hóa và con người là nền tảng tinh thần, nguồn lực nội sinh, động lực cho phát triển nhanh bền vững. Quan điểm đó tiếp tục được khẳng định mạnh mẽ trong Nghị quyết số 80-NQ/TW của Bộ Chính trị. Nghị quyết nhấn mạnh văn hóa phải thấm sâu vào đời sống xã hội, gắn kết hài hòa với chính trị, kinh tế, môi trường, quốc phòng, an ninh, đối ngoại; thực sự trở thành sức mạnh mềm của quốc gia.
Chủ tịch Phan Xuân Dũng dự Đại hội đại biểu Liên hiệp các Hội KH&KT tỉnh Cà Mau lần thứ I

Chủ tịch Phan Xuân Dũng dự Đại hội đại biểu Liên hiệp các Hội KH&KT tỉnh Cà Mau lần thứ I

Hội thành viên - 24/04 10:03
Ngày 23/4, Đại hội đại biểu Liên hiệp các Hội KH&KT tỉnh Cà Mau lần thứ I, nhiệm kỳ 2026-2031 đã thành công tốt đẹp. Chủ tịch VUSTA Phan Xuân Dũng chúc mừng, đánh giá cao những nỗ lực rất lớn của Liên hiệp Hội tỉnh, đồng thời nhấn mạnh yêu cầu đẩy mạnh TVPB, ĐMST&CĐS, lan tỏa tri thức KH&CN, phục vụ trực tiếp đời sống người dân địa phương.
Tuyên Quang: Thúc đẩy năng lực triển khai năng lực hoạt động KHCN, ĐMST và CĐS trong sinh viên

Tuyên Quang: Thúc đẩy năng lực triển khai năng lực hoạt động KHCN, ĐMST và CĐS trong sinh viên

Hội thành viên - 22/04 15:43
Ngày 21/4, Liên hiệp các Hội Khoa học và Kỹ thuật (KH&KT) tỉnh Tuyên Quang phối hợp với Trường Cao đẳng Tuyên Quang tổ chức Hội thảo tập huấn, phổ biến kiến thức “Thúc đẩy năng lực triển khai hoạt động khoa học công nghệ, đổi mới sáng tạo và chuyển đổi số trong sinh viên” bằng hình thức trực tiếp và trực tuyến.
Đổi mới công tác phổ biến kiến thức KH&CN: Từ truyền thông một chiều đến hệ sinh thái tri thức mở

Đổi mới công tác phổ biến kiến thức KH&CN: Từ truyền thông một chiều đến hệ sinh thái tri thức mở

Đổi mới - Sáng tạo - 20/04 20:48
Những năm qua hoạt động phổ biến kiến thức của các tổ chức KH&CN trực thuộc Liên hiệp Hội Việt Nam đã được triển khai rộng rãi, đem lại hiệu quả cao trong thực tiễn. Tuy nhiên, trước yêu cầu phát triển mới, hoạt động này cần được đổi mới theo hướng hiện đại, tương tác và gắn chặt hơn với nhu cầu của xã hội.
Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam

Trang tin điện tử Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam

Chịu trách nhiệm nội dung:
Lê Thanh Tùng

Giấy phép số: 18/GP-TTĐT, Bộ Thông tin và Truyền thông cấp ngày 09/03/2022

   Lô D20, Ngõ 19 Phố Duy Tân, Dịch Vọng Hậu, Cầu Giấy, Hà Nội.

  024.3.9432206 - 0243 9438108

  banbientapvusta@gmail.com

Copyright © 2014 - VUSTA. All rights reserved