Một chuyên gia an ninh mạng từ Nepal, Samip Aryal, vừa mới khám phá ra lỗ hổng mới trên Facebook cho phép hacker có thể dễ dàng chiếm đoạt quyền kiểm soát các tài khoản chỉ với một click chuột. Theo đó, Aryal đã tìm ra một lỗi nghiêm trọng trên Facebook không cần tương tác từ người dùng, còn gọi là lỗ hổng zero-click. Qua kiểm tra chức năng đặt lại mật khẩu, Aryal phát hiện ra lỗ hổng này có thể tiết lộ mã bảo mật 6 chữ số. Được biết, Samip Aryal là một cái tên nổi tiếng trong giới công nghệ về việc tìm ra những lỗ hổng bảo mật để nhận thưởng từ các công ty lớn.
Tấn công zero-click là gì, nguy hiểm thế nào?
Cuộc tấn công zero-click là loại hình tấn công mạng không yêu cầu sự tương tác nào từ phía người dùng, tức là họ không cần phải bấm vào đường link hay mở file đính kèm nhưng vẫn có thể bị cài đặt mã độc hoặc bị xâm nhập. Điều này làm cho nó khác biệt so với các kiểu tấn công khác, nơi mà nạn nhân thường phải thực hiện một số hành động để cuộc tấn công được kích hoạt.
Các cuộc tấn công zero-click thường lợi dụng các lỗ hổng chưa được phát hiện hoặc chưa được sửa chữa (còn được gọi là lỗ hổng zero-day) trong các phần mềm hoặc hệ thống.
Meta đã thưởng lớn cho người tìm ra lỗi
Meta đã nhanh chóng xử lý vấn đề sau khi Aryal báo cáo. Aryal cũng nhận được phần thưởng lớn từ ông lớn công nghệ này, dù vậy số tiền cụ thể chưa được công bố. Chuyên gia này cũng khuyến cáo mọi người nên dùng mật khẩu mạnh và kích hoạt bảo mật hai yếu tố để tăng cường bảo vệ tài khoản.
Phát hiện và xử lý kịp thời lỗ hổng này bởi Aryal cùng nhóm bảo mật Facebook cho thấy sự cần thiết của việc hợp tác trong an ninh mạng và liên tục cập nhật các biện pháp bảo mật để ngăn chặn các nguy cơ. Với những mối đe dọa ngày càng tinh vi, vai trò của các chuyên gia như Aryal trong việc phát hiện và loại bỏ lỗ hổng trước khi bị lợi dụng là hết sức quan trọng. Meta cũng đã vinh danh Aryal, đưa anh vào top danh sách White Hat Hall of Fame sau những đóng góp này.