Soi kèo phạt góc Western Sydney vs Auckland FC, 13h00 ngày 26/1: Chủ nhà lép vế

Apple có thể sẽ phải trả khoản tiền bồi thường lên tới 600 ngàn USD cho những thiệt hại mà một cặp vợ chồng tại Canada phải hứng chịu do chiếc iPhone 6 phát nổ và thiêu rụi căn nhà của họ.

Cụ thể, hai vợ chồng Cathy và Ian Finley khẳng định, vụ hỏa hoạn gần như đã thiêu hủy toàn bộ ngôi nhà của họ vào tháng 10/2016. Sau vụ cháy, họ phải đóng cửa trang trại và trưng dụng nơi đây trở thành trại cho trẻ nhỏ và các tour du lịch nông nghiệp.

Theo CBC, nguyên nhân của vụ cháy tuy chưa được xác định chính xác nhưng theo các nhân viên cứu hỏa, rất có thể bộ sạc hoặc iPhone 6 đã bị quá nhiệt và bốc cháy. Ngọn lửa bùng lên và cuối cùng lan rộng khắp căn nhà.

Chiếc dây sạc iPhone còn sót lại sau vụ hỏa hoạn

Cathy Finley kể lại: "Chiếc điện thoại của tôi đã gặp vấn đề. Nó gặp trục trặc về điện trong cái ngày xảy ra hỏa hoạn". Finley sau đó đi ra ngoài để cho đàn dê ăn và sau đó bất chợt thấy khói phát ra từ căn nhà.

"Tôi nhớ đã nhìn thấy khói. Khi tôi đứng cách nhà khoảng 2 mét, nhiệt lượng bốc ra rất dữ dội. Tôi không thể lại gần. Tôi mở cửa nhưng chỉ thấy toàn khói là khói. Và sau đó mọi thứ chỉ còn là một đống hỗn độn. Chiếc điện thoại của tôi đã ở trong căn nhà đó", Finley nói thêm.

May mắn thay, gia đình Finley đã mua bảo hiểm và được nhận được 600 ngàn USD, mặc dù vậy số tiền này chắc chắn không đủ cho toàn bộ tài sản đã mất. Giờ đây, cả hai đang tiếp tục đòi Apple phải bồi thường 600 ngàn USD cho những tài sản thiệt hại không thuộc diện bảo hiểm.

Cathy và Ian Finley tin rằng, Apple có trách nhiệm trong vụ việc này vì chiếc iPhone 6 của hãng rất có thể là nguyên nhân chính dẫn tới vụ hỏa hoạn đã thiêu rụi toàn bộ căn nhà và tài sản của họ.

Cặp vợ chồng đang hoàn thiện ngôi nhà mới xây sau vụ hỏa hoạn

Cặp vợ chồng khẳng định, Apple đang làm việc với hãng bảo hiểm nhưng tiến triển  trong đàm phán giữa hai bên có vẻ rất chậm. Về phía Apple, công ty muốn tự kiểm tra chiếc iPhone 6 đã gây ra hỏa hoạn. Tuy nhiên trước đó đã có một công ty tư nhân thực hiện điều này.

Trong trường hợp trên của cặp vợ chồng Canada, nếu Apple nhất quyết không chịu trả tiền bồi thường, vụ việc có thể kéo dài tới 5 năm. Mặc dù vậy, cặp vợ chồng rất muốn công ty bảo hiểm và Apple "sống có đức" và đứng ra chịu trách nhiệm về vụ việc đã xảy ra.

Apple hiện chưa đưa ra bất cứ tuyên bố nào xoay quanh vụ việc trên.

Thông tin từ CyStack vừa cho hay, thời gian gần đây, một số chiến dịch tấn công DDoS (tấn công từ chối dịch vụ phân tán) lớn trên phạm vi toàn cầu đã được các nhà mạng lớn phát hiện có dung lượng lên tới hơn 1.7Tbs. “Đây là con số cực kỳ khủng khiếp đối với một cuộc tấn công DDoS”, chuyên gia CyStack chia sẻ.

Các chuyên gia CyStack cũng cho biết, để làm được điều này, những kẻ tấn công sử dụng hình thức tấn công giả mạo IP nguồn (IP Spoofing) kết hợp với tấn công khuếch đại gói tin (UDP-Based Amplification Attacks) thông qua việc lợi dụng một vấn đề trong ứng dụng Memcached - một ứng dụng mã nguồn mở thường được dùng để lưu trữ dữ liệu cache cho các ứng dụng web.

Theo kết quả phân tích của CyStack, có 2 vấn đề chính ở Memcached mà tin tặc có thể lợi dụng để tấn công DDoS (CVE-2018-1000115). Cụ thể, các dịch vụ Memcached này đang mở 1 cổng dịch vụ lỗi thời, cổng 11211. Mặc định khi cài thì cổng này sẽ bị hạn chế truy cập từ bên ngoài, nhưng trên một số Distro Linux hoặc do lỗi cấu hình của quản trị mà rất nhiều máy chủ dịch vụ Memcached này đang mở cổng 11211 và cho phép kết nối từ bên ngoài không cần xác thực.

Vấn đề thứ hai là Memcached có khả năng khuếch đại gói tin và giả mạo địa chỉ IP. Các thử nghiệm cho thấy một requests 15 bytes gửi đến cổng 11211 của Memcached có thể phản hồi về một dữ liệu lên tới 750kB (tức là gói tin đã bị khuếch đại hơn 51000 lần) và tin tặc có thể giả mạo địa chỉ IP để đổ toàn bộ dữ liệu phản hồi này vào địa chỉ IP của máy chủ mục tiêu.

“Mặt khác cổng 11211 là cổng UDP, vì thế sẽ không có cơ chế nào kiểm soát được số lượng kết nối cũng như giới hạn dữ liệu phản hồi, những điểm yếu này đã được những kẻ tấn công lợi dụng triệt để”, chuyên gia CyStack phân tích.

Về kịch bản tấn công, theo CyStack, hacker sẽ quét mạng Internet hoặc sử dụng các dịch vụ (điển hình là Shodan) để tìm được các server mở cổng 11211 và chạy dịch vụ Memcached để biến các máy chủ này thành botnet. Tin tặc gửi liên tục gói tin giả mạo IP nguồn thành IP của máy chủ mục tiêu mà tin tặc muốn tấn công đến cổng 11211 của danh sách các máy chủ dịch vụ Memcached. Tiếp đó, các máy chủ dịch vụ Memcached này sẽ đồng loại gửi gói tin phản hồi về địa chỉ IP mục tiêu mà tin tặc muốn tấn công, từ đó tạo thành 1 cuộc tấn công DDoS với dữ liệu rất lớn.