您现在的位置是:La liga >>正文
Bkav: Nhà phát triển phần mềm cần đặc biệt để tâm đến lỗ hổng bảo mật trên Firebase_keo nha cai 6
La liga58人已围观
简介Dẫn nguồn tin từ trang Security Week, Diễn đàn An ninh mạng Việt Nam – WhiteHat.vn vừa cho hay, hàng ...
Dẫn nguồn tin từ trang Security Week,àpháttriểnphầnmềmcầnđặcbiệtđểtâmđếnlỗhổngbảomậttrêkeo nha cai 6 Diễn đàn An ninh mạng Việt Nam – WhiteHat.vn vừa cho hay, hàng ngàn ứng dụng di động chạy trên iOS và Android vừa bị lộ lọt hơn 113 gigabyte dữ liệu từ 2.300 cơ sở dữ liệu Firebase, nền tảng phát triển ứng dụng di động và web, theo báo cáo của Appthority.
Nghiên cứu mới của Appthority được thực hiện tiếp theo báo cáo năm ngoái về vectơ tấn công HospitalGown, cho thấy hơn 1.000 ứng dụng di động trên các thiết bị doanh nghiệp bị lộ dữ liệu nhạy cảm thông qua kết nối không an toàn với máy chủ đầu cuối. Tương tự như lỗ hổng HospitalGown, được tìm thấy trong kiến trúc và cơ sở hạ tầng của ứng dụng di động, lỗ hổng an ninh tồn tại do các nhà phát triển ứng dụng không yêu cầu xác thực khi truy cập cơ sở dữ liệu đám mây Google Firebase.
Cũng theo Security Week, là một trong những công nghệ cơ sở dữ liệu đầu cuối phổ biến nhất cho các ứng dụng di động nhưng Firebase không đảm bảo an toàn dữ liệu người dùng. Firebase không cảnh báo các nhà phát triển khi dữ liệu gặp nguy hiểm và cũng không cung cấp các công cụ mã hóa của bên thứ ba. Để đảm bảo dữ liệu được an toàn, các nhà phát triển ứng dụng cần triển khai bước xác thực người dùng trên tất cả các bảng và hàng cơ sở dữ liệu, nhưng điều đó hiếm khi xảy ra, Appthority giải thích trong báo cáo. Do đó, kẻ tấn công có thể dễ dàng phát hiện cơ sở dữ liệu ứng dụng Firebase mở và truy cập các bản ghi riêng tư.
Vấn đề an ninh mà Appthority đề cập đến là lỗ hổng Firebase, có ảnh hưởng rất nghiêm trọng, rò rỉ 100 triệu bản ghi (113 gigabyte) dữ liệu từ cơ sở dữ liệu Firebase không an toàn. Sau khi “đào bới” hàng triệu ứng dụng, các nhà nghiên cứu an ninh phát hiện 28.502 ứng dụng di động (27.227 Android và 1.275 ứng dụng iOS) được kết nối với cơ sở dữ liệu Firebase, 3.046 trong số đó (10,69%) bị phát hiện có lỗ hổng, gồm 2.446 ứng dụng Android và 600 ứng dụng iOS.
Trong số 3.000 ứng dụng dễ bị tấn công, Appthority đã tiết lộ hơn 100 triệu hồ sơ dữ liệu từ 2.300 cơ sở dữ liệu có lỗ hổng (1 trong 10 cơ sở dữ liệu Firebase, hay 10,34%). Chỉ riêng trên Android, các ứng dụng dễ bị tấn công đã có hơn 620 triệu lượt tải xuống.
Các ứng dụng bị ảnh hưởng thuộc nhiều danh mục, bao gồm các công cụ, năng suất, sức khỏe và thể dục, truyền thông, tài chính và các ứng dụng kinh doanh, và có ảnh hưởng đến 62% doanh nghiệp. Các tổ chức bị ảnh hưởng bao gồm ngân hàng, viễn thông, dịch vụ bưu chính, công ty chia sẻ chuyến đi, khách sạn và tổ chức giáo dục ở Hoa Kỳ, Châu Âu, Argentina, Braxin, Singapore, Đài Loan, New Zealand, Ấn Độ và Trung Quốc.
Tags:
转载:欢迎各位朋友分享到网络,但转载请说明文章出处“Fabet”。http://pro.rgbet01.com/html/012e599712.html
相关文章
Hạ viện Mỹ thông qua dự luật cấp vũ khí cho Israel, ông Biden nói sẽ phủ quyết
La ligaTheo NBC News, trong ngày 16/5, Hạ viện Mỹ đã bỏ phiếu thông qua đạo luật Ủng hộ Hỗ trợ An ninh Isra ...
【La liga】
阅读更多Tư vấn xây nhà hai tầng 40m2 sử dụng giếng trời
La ligaTổng diện tích hai mặt bằng là 80m2, Kiến trúc sư đã đưa ra phương án thiết kế mặt bằng và nội thất ...
【La liga】
阅读更多Nhận định bóng đá Chelsea vs Atletico Madrid, 2h45 ngày 6
La liga- Buộc phải đánh bại Chelsea ở Stamford Bridge, đoàn quân HLV Simeone mới có cơ hội cạnh tranh tấm ...
【La liga】
阅读更多
热门文章
- Nga cảnh báo kịch bản hạ cấp quan hệ ngoại giao với Mỹ
- Cách kích hoạt tính năng Tab Preview trên Google Chrome
- Câu chuyện về chiếc iPod tối mật được chính phủ Mỹ chế tạo 'ngay dưới mũi' Steve Jobs
- Apple vượt mốc 2 nghìn tỷ USD
- Thí sinh chuyển giới ví mình như trò đùa của tạo hóa
- Truyện Trọng Sinh Mạt Thế
最新文章
Tạm giữ kẻ dâm ô bé gái 10 tuổi trong thang máy ở Hà Nội
Truyện Gả Cho Người Yêu Cũ Của Ba
PUBG: Được 'fan đáng ghét' hỗ trợ, pro player số một Việt Nam đã có visa đi du đấu
Cách sử dụng ổ cứng gắn ngoài trên iPhone chạy iOS 13
Đại gia teen khoái lên mạng chém gió
Bất động sản nghỉ dưỡng Việt Nam vươn tầm thế giới