CMC Cyber Security phát hiện lỗi bảo mật trên hệ thống của Apple

Vân Ly| 21/01/2022 02:12

Nhóm kỹ sư của CMC CyberSecurity - thành viên Tập đoàn Công nghệ CMC, vừa được Apple ghi nhận giúp phát hiện lỗi bảo mật trong hệ thống của hãng.

CMC Cyber Security phát hiện lỗi bảo mật trên hệ thống của Apple

Các chuyên gia RedTeam CMC Cyber Security

Trên trang Hall Of Fame của Apple đang vinh danh RedTeam, nhóm kỹ sư của CMC CyberSecurity (CS). Trước đó, nhóm đã gửi báo cáo về lỗ hổng bảo mật của hãng công nghệ bậc nhất thế giới.

Đại diện RedTeam CMC CS cho biết, đây là lỗi liên quan tới việc phân quyền và cấu hình trên hệ thống của Apple. Sau khi nhóm thực hiện exploit (khai thác) đã lấy được token (mã thông báo) với tài khoản đăng nhập vào hệ thống với quyền administrator (quản lý). Với đặc quyền trên, hacker có thể thực hiện việc lấy cắp các thông tin liên quan tới cơ sở dữ liệu của hệ thống nội bộ Apple, gây rò rỉ các dữ liệu nhạy cảm.

Nhóm RedTeam của CMC CS thành lập từ năm 2019, bao gồm các chuyên gia bảo mật chuyên kiểm soát an ninh mạng cho doanh nghiệp (DN). Với mục tiêu tập trung nghiên cứu các lỗ hổng bảo mật, các kỹ thuật khai thác lỗ hổng hay các kỹ thuật tấn công thực tế mà tin tặc thường hay sử dụng trong các cuộc tấn công mạng, RedTeam sử dụng tất cả các kỹ thuật để tìm ra những điểm yếu về con người, quy trình và công nghệ nhằm xâm nhập trái phép vào tài sản của DN. Sau khi thực hiện các cuộc tấn công mô phỏng, RedTeam đưa ra các đề xuất và kế hoạch củng cố tình hình an ninh của DN.

Ngoài ra, nhóm còn phát hiện, nghiên cứu các lỗ hổng, rủi ro hay mối đe dọa bảo mật mà các hacker có thể khai thác trong ứng dụng phần mềm, mạng hay ứng dụng web (Pentest - Tấn công kiểm thử), chủ động tìm kiếm các mối đe dọa mạng đang rình rập mà không bị phát hiện trong mạng (Threat hunting). Các kết quả nghiên cứu của nhóm RedTeam CMC CS vừa đóng góp được cho cộng đồng (báo cáo lỗ hổng cho các chủ sở hữu hệ thống để thực hiện khắc phục) vừa nâng cao được kỹ năng, chuyên môn nghiệp vụ.

Ngoài Apple, đội RedTeam CMC CS cũng đã phát hiện nhiều lỗ hổng bảo mật và được các công ty công nghệ trên thế giới công nhận như: Cisco, Mcafee, Vmware, At&t, Shopee - sea, Tiktok, Tesla,.. và giành được những giải thưởng cá nhân và đội nhóm.

(0) Bình luận
Nổi bật
Đọc nhiều
CMC Cyber Security phát hiện lỗi bảo mật trên hệ thống của Apple
POWERED BY ONECMS - A PRODUCT OF NEKO