Trình duyệt Apple Safari vẫn dễ bị tấn công Specter đánh cắp mật khẩu và email

Theo TechXplore, bất chấp nỗ lực khắc phục lỗ hổng phần cứng kể từ khi nó xuất hiện vào năm 2018, nghiên cứu cho thấy cả hệ thống Mac và iOS, đặc biệt khi sử dụng Safari, tiếp tục có nguy cơ bị tấn công.

Trình duyệt Apple Safari vẫn dễ bị tấn công Specter

Tấn công Specter là một loại lỗ hổng bảo mật khai thác một tính năng cơ bản của các vi xử lý (CPU) hiện đại được gọi là thực thi suy đoán. Thực thi suy đoán là một kỹ thuật được các CPU sử dụng để tối ưu hóa hiệu suất.

Nó cho phép CPU thực thi các lệnh ngoài thứ tự, dự đoán những lệnh có khả năng cần thiết tiếp theo và bắt đầu thực thi chúng trước khi chắc chắn rằng chúng sẽ được sử dụng.

Cuộc tấn công Specter đã phát hiện ra một lỗ hổng cơ bản trong kiến trúc phần cứng của các bộ xử lý hiện đại, có khả năng cho phép tin tặc xâm phạm dữ liệu nhạy cảm. Các nhà sản xuất đã có các biện pháp đối phó phản ứng lại, nhưng nghiên cứu cho thấy chúng có thể không cung cấp đủ sự bảo vệ.

Dự án do Giáo sư Yuval Yarom từ Cụm xuất sắc “An ninh mạng trong Kỷ nguyên Đối thủ Khổng lồ” (CASA) của Đại học Ruhr Bochum dẫn đầu, cùng với Jason Kim, Phó giáo sư Daniel Genkin từ Georgia Tech và Stephan van Schaik từ Đại học Michigan. 

Họ sẽ trình bày các phát hiện của mình tại Hội nghị về Bảo mật Máy tính và Truyền thông (CCS) ở Copenhagen từ ngày 26 đến 30 tháng 11. Để thực hiện các cuộc tấn công “iLeakage” đã xác định, trước tiên kẻ tấn công phải đưa người dùng đến một trang web mà chúng kiểm soát. Do đó, Yarom khuyên người dùng nên cẩn thận và chỉ tương tác với các trang web đáng tin cậy. 

Một khi người dùng truy cập vào trang web của kẻ tấn công, kẻ tấn công có thể mở ứng dụng email của người dùng trong một cửa sổ riêng biệt và xem nội dung hộp thư đến của họ. Ngoài ra, chúng có thể điều hướng đến các trang web khác, chẳng hạn như trang đăng nhập ngân hàng của người dùng. 

Hơn nữa, nhóm nghiên cứu lưu ý rằng nếu bật tùy chọn tự động điền, kẻ tấn công có thể tự động truy cập dữ liệu đăng nhập được lưu trữ trong trình quản lý mật khẩu LastPass, có khả năng xâm phạm mật khẩu đã cung cấp. là an toàn.

Nguyên nhân gốc rễ của lỗ hổng trình duyệt Apple Safari

Bạn muốn đăng ký 4g nhưng không biết cú pháp, bạn có thể tham khảo các gói 4g mobi sau đây của chúng tôi.

Quảng cáo

Tham Khảo Ngay Cú Pháp Đăng Ký 4G Mobi Data Cực Khủng HOT Nhất Năm

Tuỳ vào từng đối tượng khách hàng sẽ được tham gia từng gói cước 4g Mobi khác nhau, nếu sau khi soạn tin nhắn mà bạn nhận được phản hồi chưa thuộc đối tượng hãy thử soạn sang một gói 4g MobiFone khác, bạn sẽ không bị tốn phí nếu gói cước chưa thành công. gói 4g mobi

 

Tên gói	Cú pháp/Ưu đãi	Đăng ký nhanh/Giá
TK135	5G TK135 gửi 9084	Đăng ký nhanh
	Nhận ngay 7GB/ngày => 210GB/tháng	135.000đ/30 ngày
PT90	5G PT90 gửi 9084	Đăng ký nhanh
	1,5GB/ngày => 45GB/tháng	90.000đ/30 ngày
PT70	5G PT70 gửi 9084	Đăng ký nhanh
	1GB/ngày => 30GB/tháng	70.000đ/30 ngày
MXH100	5G MXH100 gửi 9084	Đăng ký nhanh
	Miễn phí 1GB/ngày => 30GB/tháng Miễn phí truy cập Youtube,TikTok trong vòng 1 tháng Miễn phí truy cập Facebook trong vòng 1 tháng ( không bao gồm thoại và video call trong Messenger)	100.000đ/tháng
TK159	5G TK159 gửi 9084	Đăng ký nhanh
	Miễn phí 6GB/1 ngày/30 ngày Miễn phí gọi nội mạng dưới 10 phút Miễn phí 100 phút liên mạng	159.000đ/tháng
KC120	5G KC120 gửi 9084	Đăng ký nhanh
	1.5GB/ ngày Gọi nội mạng miễn phí dưới 10 phút. 50 phút gọi ngoại mạng.	120.000đ/tháng
MBF30	5G MBF30 gửi 9084	Đăng ký nhanh
	30GB/7 ngày	30.000đ/7 ngày
KC90	5G KC90 gửi 9084	Đăng ký nhanh
	1GB/ ngày Gọi nội mạng miễn phí dưới10 phút. 30 phút gọi ngoại mạng.	90.000đ/tháng
ED	5G ED gửi 9084	Đăng ký nhanh
	1 ngày nhận 8GB data tốc độ cao Miễn phí 10 phút gọi nội mạng SMS nội mạng miễn phí Miễn phí gọi ngoại mạng dưới 5 phút Miễn phí ứng dụng mobiEdu để ôn Toeic	10.000đ/ ngày
D15	5G D15 gửi 9084	Đăng ký nhanh
	3GB/3 ngày	15.000đ/3 ngày

Theo nghiên cứu, lỗ hổng này bắt nguồn từ nguyên lý hoạt động của các CPU hiện đại, thực thi các lệnh đồng thời thay vì tuần tự. Phương pháp thực thi suy đoán này tăng tốc xử lý nhưng có thể khởi động các lệnh thậm chí khi điều kiện thực thi của chúng chưa chắc chắn. 

Nếu các điều kiện không được đáp ứng, CPU sẽ hủy quá trình và khởi động lại nó. Tuy nhiên, những quá trình bị loại bỏ này để lại dấu vết, tạo ra các lỗ hổng có thể khai thác cho phép tin tặc trích xuất dữ liệu bộ nhớ nhạy cảm. 

Các nhà sản xuất đã xây dựng các biện pháp bảo vệ vào các trình duyệt web để bảo vệ chống lại dạng tấn công kênh bên này. Ví dụ, mỗi trang web Safari được truy cập bởi người dùng phải được chạy trong một quá trình riêng biệt. 

Tuy nhiên, các nhà nghiên cứu cho thấy họ có thể vượt qua hàng rào phòng thủ bằng cách mở trang web thứ hai trong cùng một quy trình. Theo nhóm nghiên cứu, lỗ hổng này sẽ cho phép kẻ tấn công chặn thông tin mà lẽ ra không thể lấy được.

Link bài post “Trình duyệt Apple Safari vẫn dễ bị tấn công Specter đánh cắp mật khẩu và email“: https://vnmobifone.vn/trinh-duyet-apple-safari-van-de-bi-tan-cong-specter-danh-cap-mat-khau-va-email.html