Tại hội nghị Black Hat sắp diễn ra ở Washington (Mỹ), các chuyên gia bảo mật có kế hoạch giới thiệu cách phá vỡ phần cứng, phần mềm nhờ khai thác lỗ hổng web.

Nhà nghiên cứu bảo mật Michael Bailey của Foreground Security dự định sẽ thực hiện tấn công và làm thương tổn một số website hàng đầu nhờ khai thác các lỗ hổng thiết kế trong Adobe Flash. Ông Bailey không nêu đích danh nhưng cho biết, trong số này có các website mạng xã hội, hãng tin lớn, công ty công nghệ.

Giám đốc bảo mật Brad Arkin của Adobe cho rằng, có thể những lỗi ông Bailey sẽ chỉ ra “là những lỗi lập trình web thông thường mà các nhà phát triển hay mắc phải”. Website của Adobe đã cung cấp thông tin giúp các nhà phát triển khắc phục những lỗi này.

Ông David Byrne, nhà nghiên cứu bảo mật của Trustwave cho biết sẽ cùng đồng nghiệp Rohini Sulatycki giới thiệu cách làm hỏng các điều khiển mã hóa ViewState trong 3 framework lập trình ứng dụng web (Microsoft ASP.Net, Sun Mojarra, Apache MyFaces), cho phép tin tặc đọc dữ liệu lưu trên máy chủ.

Trong hội nghị Black Hat năm nay sẽ còn có một số cuộc trình diễn khác như: những kỹ thuật mới để tấn công phần cứng, các hệ thống giám sát video, trình duyệt Internet Explorer, Oracle 11g, Mac OS X và iPhone.

(Theo PCWorld)



Bình luận

  • TTCN (0)