Sau BKAV bị lộ mã nguồn, đến Zalo bị đe dọa tấn công chỉ bằng 1 “click”

--
Web Techviewz có bài: Sau BKAV bị lộ mã nguồn, đến Zalo bị đe dọa tấn công chỉ bằng 1 “click” Hacker cũng nhắn những chuyên gia bảo mật khác hãy thử khám phá, biết đâu sẽ phát hiện ra lỗ hổng này.

Hacker cũng nhắn những chuyên gia bảo mật khác hãy thử khám phá, biết đâu sẽ phát hiện ra lỗ hổng này.

Diễn đàn Raid*** đang liên tiếp xuất hiện những bài đăng về việc buôn bán dữ liệu, công cụ khai thác lỗ hổng của các “ông lớn” công nghệ tại Việt Nam.

Sau bài đăng rao bán mã nguồn của ứng dụng diệt virus BKAV với giá lên tới hàng trăm ngàn USD bằng tiền ảo XMR từ tài khoản chunx***, thì lại vừa xuất hiện tài khoản ilove*** rao bán công cụ khai thác lỗ hổng được cho là “chết người” đối với phần mềm Zalo.

Bài đăng rao bán cách khai khác lỗ hổng 0-day của Zalo.

Theo mô tả của tài khoản ilove***, người này đã phát hiện ra một lỗ hổng 0-day (lỗ hổng chưa một lần được công bố) giúp bất kỳ ai cũng có thể cướp đoạt tài khoản Zalo của người khác chỉ bằng một đường link. Ngay khi nạn nhân click vào đường link này, họ lập tức bị chiếm quyền khống chế tài khoản Zalo dù không thực hành thêm bất kỳ thao tác nào khác.

ilove*** cho thấy sẽ gửi một đoạn video thực tiễn cách cướp đoạt tài khoản Zalo của nạn nhân cho khách hàng xem, trước khi quyết định có mua công cụ khai thác này hay không. Hacker giao dịch bằng tiền ảo và phát biểu chỉ trao đổi với những người thiện chí.

Bên dưới bài đăng, ilove*** cho thấy thêm, người này sẽ không cung cấp thêm bất kỳ tin tức gì khác vì cũng có thể có thể hàng ngũ phát triển ứng dụng Zalo là VNG sẽ nhận ra và sửa lỗi. “Tôi biết các kỹ sư bảo mật của VNG rất giỏi. Họ vừa quét tìm lỗ hổng chưa ra, nhưng tôi không nghĩ là họ mãi thất bại trong công đoạn tìm cách sửa lỗi này” , ilove*** nhắn gửi các khách hàng của mình.

Hacker cũng nhắn những chuyên gia bảo mật khác hãy thử khám phá, biết đâu sẽ phát hiện ra lỗ hổng này.

Trả lời các bình luận, ilove*** chia sẻ:  “Tôi yêu VNG và cũng yêu tiền. Tôi nghĩ việc bán lỗ hổng 0-day này vào thời điểm hiện tại là hợp lý. Vì một số người bạn Việt Nam nói với tôi rằng, ở Việt Nam, nhiều cơ quan, tổ chức nhà nước đang sử dụng Zalo như một phương tiện thông báo chính thức trong lượt dịch COVID-19” .

Bên cạnh các bình luận nghĩ rằng công cụ này không đáng để mua, là cũ hoặc không giá trị thì cũng đều có 1 số bình luận thắc mắc về danh tánh của ilove***. Về phía Zalo, bộ phận truyền thông của siêu phần mềm này chưa có phát ngôn chính thức nào.

Nguồn: http://danviet.vn/sau-bkav-bi-lo-ma-nguon-den-zalo-bi-de-doa-tan-cong-chi-bang-1-click-502021118… Nguồn: http://danviet.vn/sau-bkav-bi-lo-ma-nguon-den-zalo-bi-de-doa-tan-cong-chi-bang-1-click-50202111813282494.htm

Hack Zalo

Nội dung Sau BKAV bị lộ mã nguồn, đến Zalo bị đe dọa tấn công chỉ bằng 1 “click” được tổng hợp sưu tầm biên tập bởi: techviewz.org. Mọi ý kiến vui lòng gửi Liên Hệ cho techviewz.org để điều chỉnh. techviewz.org tks.

Bài Viết Liên Quan


Bài Viết Khác

--