Examples of using Allows an attacker in English and their translations into Vietnamese
{-}
-
Colloquial
-
Ecclesiastic
-
Computer
Our attack against WPA-TKIP takes only an hour to execute, and allows an attacker to inject and decrypt arbitrary packets.
Các cuộc DNS poisoning allows an attacker to direct users from a legitimate site to a malicious one even though the user typed the address correctly.
DNS poisoning cho phép kẻ tấn công chuyển hướng người dùng từ một trang web hợp lệ sang một trang web độc hại, mặc dù người dùng nhập đúng địa chỉ trang web.This provides maximum compatibility with any ancient devices you might have,but also allows an attacker to breach your network by cracking the more vulnerable WPA and TKIP protocols.
Điều này cung cấp khả năng tương thích tối đa với bất kỳ thiết bị cổ nào bạncó thể có, nhưng cũng cho phép kẻ tấn công vi phạm mạng của bạn bằng cách bẻ khóa các giao thức WPA và TKIP dễ bị tổn thương hơn.This, in turn, allows an attacker to remotely execute arbitrary code on the Windows host operating system, eventually letting the attacker create, remove, and replace files on the target host.
Điều này cho phép kẻ tấn công thực thi từ xa mã tùy ý trên hệ điều hành máy chủ Windows, cuối cùng The flaw, tracked as CVE-2019-15260,is caused by insufficient access control for some URLs, which allows an attacker to gain access with elevated privileges to the device by requesting the unprotected URLs.
Lỗ hổng được theo dõi là CVE- 2019- 15260,do không đủ kiểm soát truy cập đối với một số URL, cho phép kẻ tấn công có quyền truy cập với các đặc quyền nâng cao This is known as a 51% attack and it allows an attacker to spend the same coins multiple times and to blockade the transactions of other users at will.
Điều này được gọi là một cuộc Một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong trình duyệt web mặc định của các phiên bản hệ điềuhành Android thấp hơn 4.4, cho phép kẻ tấn công xâm nhập hệ thống Same Origin Policy( SOP) của các thiết bị.But instead of code execution, this bug allows an attacker to read the content of files stored on the victim's iOS device through leaked memory.
Nhưng thay vì thực thi mã, lỗi này cho phép kẻ tấn công đọc nội dung của các tệp được lưu trữ trên thiết bị iOS của nạn nhân thông qua bộ nhớ bị rò rỉ.However, it is important to note that this vulnerability does not give an attacker access to the contents of the encrypted drive, though, according to the researchers,this shell allows an attacker perform a series of actions, as described by Marco.
Tuy nhiên, theo các nhà nghiên cứu, điều quan trọng cần chú ý là lỗ hổng này không Remote code execution: This kind of flaw allows an attacker to run any command on the victim's computer--such as installing remote-control software that can effectively take over a PC.
Thực thi mã từ xa: Dạng lỗi này cho phép kẻ tấn công chạy bất kỳ lệnh nào trên máy tính của nạn nhân- chẳng hạn cài đặt phần mềm điều khiển từ xa để có thể chiếm máy tính một cách hiệu quả.Ysrael Gurt, the security researcher at BugSec and Cynet,reported a cross-origin bypass-attack against Facebook Messenger which allows an attacker to access your private messages, photos as well as attachments sent on the Facebook chat.
Ysrael Gurt, nhà nghiên cứu an ninh tại BugSec và Cynet,đã phát hiện ra lỗ hổng trên Facebook Messenger cho phép kẻ tấn công truy cập thông tin, hình ảnh cũng như các file đính kèm của người dùng trên Facebook chat.The directory traversal vulnerability allows an attacker to move from a phone's Bluetooth shared folder into other folders, giving them access to contact details, e-mails, pictures or other data stored on the phone.
Lỗ hổng“ directory traversal” cho phép kẻ tấn công chuyển thư mục chia sẻ Bluetooth của điện thoại vào các thư mục khác, giúp chúng truy cập được vào contact, e- mail, ảnh hay những dữ liệu khác được lưu trên điện thoại.The vulnerability, tracked as CVE-2018-15982, is a use-after-free flaw resides in Flash Player that,if exploited successfully, allows an attacker to execute arbitrary code on the targeted computer and eventually gain full control over the system.
Lỗ hổng bảo mật, được theo dõi dưới dạng CVE- 2018- 15982, là lỗ hổng use- after- free trong Flash Player,nếu được khai thác thành Discovered by Tencent's Blade security team, the vulnerability allows an attacker to run malicious code on the victim's computer, and in less dangerous situations, leak program memory or cause program crashes.
Được phát hiện bởi nhóm bảo mật Blade của Tencent, lỗ hổng này cho phép kẻ tấn công chạy mã độc trên máy tính của nạn nhân và trong các tình huống ít nguy hiểm hơn, rò rỉ bộ nhớ chương trình hoặc gây ra sự cố chương trình.To demonstrate the vulnerability security researcher has used Burp Suite,which easily allows an attacker to capture the login request, change the host entry in the header, and all other facilities for adding a new user in targeted store.
Để chứng minh, các nhà nghiên cứu bảo mật đã sử dụng Burp Suite,đây là Device driver flaws can bemore dangerous than other application vulnerabilities because it allows an attacker access to the“negative” firmware rings that lie beneath the operating system and maintain persistence on the device, even if the operating system is completely reinstalled, just like in case of LoJax malware.
Lỗi driver thiết bị có thể nguyhiểm hơn các lỗ hổng ứng dụng khác vì nó cho phép kẻ tấn công truy cập vào các firmware“ âm tính” nằm bên dưới hệ điều hành và duy trì sự liên tục trên thiết bị ngay cả khi hệ điều hành được cài đặt lại hoàn toàn giống như trường hợp của malware LoJax.Experts said that 85 percent of the ATMs they tested allowed an attacker access to the network.
Các chuyên gia The exploit, known as ETERNALBLUE,exploits a vulnerability in the Microsoft SMBv1 protocol, allowing an attacker to take control over systems which.
ETERNALBLUE lợi dụng lỗhổng trong giao thức Microsoft SMBv1, cho phép kẻ tấn công kiểm soát các hệ thống.Zcash đã báo cáo trong tuần này về việcvá một lỗ hổng có thể có cho phép kẻ tấn công tạo ra Zcash vô hạn( ZEC).The root of this issue was misconfigured cross-origin headerimplementation on Facebook's chat server domain, which allowed an attacker to bypass origin checks and access Facebook messages from an external website.
Mấu chốt của vấn đề này là đã cấu hình sai cross-origin trên server domain, cho phép kẻ tấn công vượt qua khâu kiểm tra nguồn gốc và các thông điệp truy cập Facebook từ một trang web bên ngoài.Many times in the past have been discoveredsecurity holes in Windows Media Player that allowed an attacker to execute malicious code on your computer, remote(remote).
Lỗ hổng bảo mật thường xuyên trong quá khứ họ đãđược phát hiện trong Windows Media Player cho phép kẻ tấn công thực thi mã độc hại trên máy tính của bạn, từ xa( remote).NET Framework processes untrusted input, allowing an attacker to take control of an affected system by tricking victims into opening a specially crafted malicious document file sent over an email.
NET Framework xử lý các luồng tin không đáng tin cậy, cho phép kẻ tấn công kiểm soát được một hệ thống bị ảnh hưởng bằng cách lừa nạn nhân mở một tài liệu độc hại đặc chủng được gửi qua email.Facebook has disclosed a vulnerability in WhatsApp that allowed an attacker to take complete control over your smartphone by creatinga special MP4 file and sending it to you.
Facebook đã tiết lộ một lỗ hổng trong nền tảng nhắn tin WhatsApp cho phép kẻ tấn công kiểm soát hoàn toàn điện thoại thông minh của bạn bằng cách tạo một tệp MP4 đặc biệt và gửi nó The five separate attack chains allowed an attacker to gain“root” access to the device- the highest level of access and privilege on an iPhone.
Năm chuỗi lỗ hổng riêng biệt cho phép kẻ tấn công có được quyền truy cập gốc“ root” vào thiết bị- mức truy cập và đặc quyền cao nhất trên iPhone.This will likely happen by poisoning information streams that transverse the M2M channel- making one machine mishandle the poisoned information,creating a vulnerability and thus allowing an attacker access at this vulnerable point.
Điều này có thể sẽ xảy ra do các dòng thông tin bị nhiễm độc ngang qua kềnh M2M- làm This flaw exists when the Win32K(kernel-mode drivers)component fails to properly handle objects in memory, allowing an attacker to execute arbitrary code in the kernel mode using a specially crafted application.
Lỗ hổng này tồn tại khi thành phần Win32K( trình điều khiển chế độ lõi)không xử lý đúng đối tượng trong bộ nhớ, cho phép kẻ tấn công thực thi mã tùy ý trong mode hạt nhân bằng cách sử dụng một ứng dụng đặc biệt.Flash Player, which will receive security patch updates until the end of 2020, addresses a critical use-after-free vulnerability(CVE-2019-7096)that could potentially allow an attacker to run arbitrary code on the affected systems.
Flash Player, sẽ nhận được các bản cập nhật đến cuối năm 2020, xử lý 1 lỗ hổng nghiêm trọng use- after- free( CVE- 2019- 7096),có thể cho phép kẻ tấn công chạy mã tùy ý trên các hệ thống bị ảnh hưởng.In 2018 Bitcoin Core developer Cory Fields found a bug in theBitcoin ABC software that would have allowed an attacker to create a block causing a chain split.
Vào năm 2018, nhà phát triển Bitcoin Core, Cory Fields, đã phát hiện ra mộtlỗi trong phần mềm Bitcoin ABC cho phép kẻ tấn công tạo ra một khối gây ra sự phân chia chuỗi.Added option in 2007, called Wi-Fi Protected Setup(WPS),had a serious flaw that allowed an attacker to recover the router password.
Một tính năng tùy chọn đã được thêm vào trong năm 2007, được gọi là Wi- Fi Protected Setup( WPS),có một lỗ hổng nghiêm trọng cho phép kẻ tấn công để phục hồi password.
