Bkav: Nhà phát triển phần mềm cần đặc biệt để tâm đến lỗ hổng bảo mật trên Firebase_keonhacai5.com
我要评论 |
Dẫn nguồn tin từ trang Security Week,àpháttriểnphầnmềmcầnđặcbiệtđểtâmđếnlỗhổngbảomậttrêkeonhacai5.com Diễn đàn An ninh mạng Việt Nam – WhiteHat.vn vừa cho hay, hàng ngàn ứng dụng di động chạy trên iOS và Android vừa bị lộ lọt hơn 113 gigabyte dữ liệu từ 2.300 cơ sở dữ liệu Firebase, nền tảng phát triển ứng dụng di động và web, theo báo cáo của Appthority.
Nghiên cứu mới của Appthority được thực hiện tiếp theo báo cáo năm ngoái về vectơ tấn công HospitalGown, cho thấy hơn 1.000 ứng dụng di động trên các thiết bị doanh nghiệp bị lộ dữ liệu nhạy cảm thông qua kết nối không an toàn với máy chủ đầu cuối. Tương tự như lỗ hổng HospitalGown, được tìm thấy trong kiến trúc và cơ sở hạ tầng của ứng dụng di động, lỗ hổng an ninh tồn tại do các nhà phát triển ứng dụng không yêu cầu xác thực khi truy cập cơ sở dữ liệu đám mây Google Firebase.
Cũng theo Security Week, là một trong những công nghệ cơ sở dữ liệu đầu cuối phổ biến nhất cho các ứng dụng di động nhưng Firebase không đảm bảo an toàn dữ liệu người dùng. Firebase không cảnh báo các nhà phát triển khi dữ liệu gặp nguy hiểm và cũng không cung cấp các công cụ mã hóa của bên thứ ba. Để đảm bảo dữ liệu được an toàn, các nhà phát triển ứng dụng cần triển khai bước xác thực người dùng trên tất cả các bảng và hàng cơ sở dữ liệu, nhưng điều đó hiếm khi xảy ra, Appthority giải thích trong báo cáo. Do đó, kẻ tấn công có thể dễ dàng phát hiện cơ sở dữ liệu ứng dụng Firebase mở và truy cập các bản ghi riêng tư.
Vấn đề an ninh mà Appthority đề cập đến là lỗ hổng Firebase, có ảnh hưởng rất nghiêm trọng, rò rỉ 100 triệu bản ghi (113 gigabyte) dữ liệu từ cơ sở dữ liệu Firebase không an toàn. Sau khi “đào bới” hàng triệu ứng dụng, các nhà nghiên cứu an ninh phát hiện 28.502 ứng dụng di động (27.227 Android và 1.275 ứng dụng iOS) được kết nối với cơ sở dữ liệu Firebase, 3.046 trong số đó (10,69%) bị phát hiện có lỗ hổng, gồm 2.446 ứng dụng Android và 600 ứng dụng iOS.
Trong số 3.000 ứng dụng dễ bị tấn công, Appthority đã tiết lộ hơn 100 triệu hồ sơ dữ liệu từ 2.300 cơ sở dữ liệu có lỗ hổng (1 trong 10 cơ sở dữ liệu Firebase, hay 10,34%). Chỉ riêng trên Android, các ứng dụng dễ bị tấn công đã có hơn 620 triệu lượt tải xuống.
Các ứng dụng bị ảnh hưởng thuộc nhiều danh mục, bao gồm các công cụ, năng suất, sức khỏe và thể dục, truyền thông, tài chính và các ứng dụng kinh doanh, và có ảnh hưởng đến 62% doanh nghiệp. Các tổ chức bị ảnh hưởng bao gồm ngân hàng, viễn thông, dịch vụ bưu chính, công ty chia sẻ chuyến đi, khách sạn và tổ chức giáo dục ở Hoa Kỳ, Châu Âu, Argentina, Braxin, Singapore, Đài Loan, New Zealand, Ấn Độ và Trung Quốc.
相关文章
Thư ký báo chí của ông Biden bị cảnh cáo vì vi phạm luật
Theo CNN, Đạo luật Hatch của Mỹ được ban hành từ năm 1939 nhằm ngăn chặn chính phủ liên bang tác độn2025-03-20Thị trường xe máy TP.HCM khởi sắc, Honda SH160i tăng giá chênh lên tới 10 triệu
Sau nhiều tháng kinh doanh ảm đạm, thị trường xe máy, khu vực TP.HCM bắt đầu có dấu hiệu khởi sắc.Gh2025-03-20Ca sĩ Tô Thanh Phương bị tai biến, gia đình bế tắc, vợ xin cơm từ thiện
Ca sĩ Tô Thanh Phương từng ghi dấu ấn với nhạc phim Đất phương Nam gần 30 năm trước. Tuy nhiên, hiện2025-03-20Giá won lao dốc khi Tổng thống Hàn Quốc ban bố thiết quân luật
Tổng thống Hàn Quốc Yoon Suk-yeol tối 3/12 ban bố thiết quân luật, áp đặt các biện pháp như cấm quốc2025-03-20
Cú lột xác của Green Future và cơ hội vươn mình chinh phục thị trường quốc tế
Các chuyên gia đánh giá, với định vị và tầm nhìn mới, Green Future (trước đây là FGF) - công ty cho2025-03-20- BMWước tính rằng khoảng 1% trong số 982 chiếc xe bị triệu hồi có khớp nối vạn năng kép ở trục lái kh2025-03-20
最新评论