Flick đã sửa lỗi nghiêm trọng: chặn hacker upload ảnh lên tài khoản người dùng

10/10/2017, 08:36 AM
Cách đây không lâu, trang Flickr này vừa dính một lỗi nghiêm trọng tạo cơ hội cho các hacker có thể tải lên hàng ngàn bức ảnh vào các tài khoản ngẫu nhiên của người dùng.

Flick đã sửa lỗi nghiêm trọng: chặn hacker upload ảnh lên tài khoản người dùng


Flickr là trang dịch vụ lưu trữ video và hình ảnh thuộc sở hữu của Yahoo, là một trang mạng và bộ dịch vụ web chia sẻ hình ảnh, và một nền tảng cộng đồng trực tuyến, được xem như một kiểu mẫu sớm nhất cho ứng dụng Web 2.0. Ngoài ra là một trang mạng phổ biến để người dùng chia sẻ ảnh cá nhân, dịch vụ còn được các blogger biết tới rộng rãi như một kho hình. Sự phổ biến của nó được kích thích nhờ những công cụ cộng đồng trực tuyến sáng tạo của nó cho phép hình ảnh được ghi thẻ và duyệt qua bằng các hình thức folksonomy.

Flick đã sửa lỗi nghiêm trọng: chặn hacker upload ảnh lên tài khoản người dùng


Lỗi nghiêm trọng này xuất phát từ tính năng "Upload by email" của Flickr, cho phép người dùng tải ảnh trực tiếp lên tài khoản thông qua việc gởi email đến một địa chỉ do hệ thống của Flickr tự động tạo ra và gán cho từng người dùng.
Điều đặc biệt là người phát hiện ra lỗi này là một học sinh trung học đồng thời là nhà nghiên cứu an ninh mạng tên Jazzy đã phát hiện ra lỗi này. Anh cho biết, nếu một ai đó vô tình hoặc cố ý nắm được địa chỉ email mà Flickr gán cho người dùng, thì hắn có thể tải ảnh lên tài khoản của họ mà không cần sự cho phép của bất kỳ ai.

Flick đã sửa lỗi nghiêm trọng: chặn hacker upload ảnh lên tài khoản người dùng

>>> Xem thêm bài viết: Nên đầu tư lens hay nâng cấp body

Trong khi nghiên cứu sâu hơn với hi vọng có thể bằng cách nào đó thu thập được danh sách các địa chỉ email do Flickr tạo ra này, Jazzy tuy không thể phá được "tường lửa" của Flickr nhưng cũng đã phát hiện ra một tùy chọn cho phép anh ta thay đổi địa chỉ email kia và nhận một địa chỉ email mới.

Trong đó, phần "Random dictionary word" luôn là một từ ngẫu nhiên có 6 ký tự trở xuống được lấy ra từ một cuốn từ điển tiếng Anh thông dụng. Jazzy đã tạo ra một đoạn mã Python với nhiệm vụ thay đổi liên địa chỉ email Flickr gán cho anh và ghi lại từng lần thay đổi đó vào một tập tin riêng. Sau một đêm, đoạn mã này đã cho ra hơn 20.000 địa chỉ khác nhau. Jazzy lại viết một đoạn mã khác để sắp xếp các địa chỉ này và tìm ra quy luật xuất hiện của mỗi từ trong phần "Random dictionary word".

Flick đã sửa lỗi nghiêm trọng: chặn hacker upload ảnh lên tài khoản người dùng


Kết quả trong số khoảng 23.692 địa chỉ email, Jazzy phát hiện ra Flickr chỉ sử dụng tổng cộng 935 từ ngẫu nhiên, nghĩa là về lý thuyết Flickr có thể tạo ra 87,5 triệu địa chỉ email, trong khi dịch vụ này chỉ có khoảng 50 triệu người dùng! Điều này cho thấy mỗi địa chỉ email ngẫu nhiên được tạo ra có 50% khả năng được gán cho một người dùng, và 50% là quá đủ cho một hacker với một đoạn mã ngắn, một tá hình ảnh "bẩn", một dàn máy tính dưới trung bình, và một vài tiếng đồng hồ rảnh rỗi, làm ngập tràn Flickr của bạn với những nội dung không mấy hay ho. Jazzy đã sớm thông báo với Yahoo và lỗ hổng nguy hiểm này đã nhanh chóng được xử lý một cách triệt để.

>>> Tìm hiểu thêm về mua máy ảnh trả góp tại Thế giới điện máy Bình Minh Digital.

LưuLưu

Copyright © 2015 CÔNG TY CỔ PHẦN ĐẦU TƯ VÀ PHÂN PHỐI BÌNH MINH

GPDKKD số 0310697334, cấp ngày 17/03/2011 tại Sở kế hoạch và Đầu tư TP.Hồ Chí Minh
Địa chỉ trụ sở: Điểm công nghiệp Tân Hội, Xã Tân Hội, Huyện Đan Phượng, Hà Nội
Địa điểm kinh doanh: Số 2 ngõ 111 Láng Hạ, Phường Láng Hạ, Quận Đống Đa, Hà Nội
Show room:Toà Sarica B.002, Đường D9, Khu Đô Thị Sa La, Phường An Lợi Đông, TP. Thủ Đức (Quận 2 cũ)
Hồ Chí Minh, Việt Nam, 700000