Google bịt lỗ hổng nghiêm trọng trong Gmail

Tháng Mười 3, 2007 at 6:15 chiều (Thông Tin IT...)

 

Gã khổng lồ tìm kiếm vừa khắc phục một lỗi bảo mật nghiêm trọng bên trong dịch vụ email miễn phí Gmail, có thể cho phép hacker sao chép và đọc được nội dung email của người dùng.

Lỗ hổng này được tiết lộ một phần hồi cuối tuần trước, nhờ công của các chuyên gia tại GNUCITIZEN. Họ gọi đây là lỗ hổng “yêu cầu liên site” và mô tả nó là “một Trojan cửa sau nằm ngay trong lòng tài khoản Gmail, do thám tất cả các cuộc trao đổi, trò chuyện của bạn“.

Ngay sau khi Google thông báo lỗ hổng đã được bịt lại, GNUCITIZEN cũng công bố cách tấn công trên lý thuyết (proof of concept) vào lỗi này.

Nguồn: InfotechCơ chế tấn công như sau: bí mật cài đặt một bộ lọc Gmail thông qua một câu lệnh Javascript câm. Đầu tiên, người dùng phải đăng nhập vào Gmail, sau đó, họ phải truy cập một website độc.

Site này sau đó sẽ gửi câu lệnh Java đến cho Gmail để thiết lập bộ lọc. Trừ phi bị người dùng phát hiện và xóa khỏi máy tính, nếu không bộ lọc này không có cách nào bị vô hiệu hóa.

Theo lệnh của hacker, bộ lọc sẽ sao chép có chọn lọc các email và gửi về cho chủ nhân của nó. Hacker có thể đặt ra những lệnh như chỉ tập hợp các mail có file đính kèm mà thôi.

Theo khuyến cáo của Google, người dùng Gmail nên kiểm tra trang Filters bên trong Settings để đảm bảo không có câu lệnh ngoài ý muốn nào lẻn vào đây.

Trọng Cầm

Advertisements

Trả lời

Mời bạn điền thông tin vào ô dưới đây hoặc kích vào một biểu tượng để đăng nhập:

WordPress.com Logo

Bạn đang bình luận bằng tài khoản WordPress.com Log Out / Thay đổi )

Twitter picture

Bạn đang bình luận bằng tài khoản Twitter Log Out / Thay đổi )

Facebook photo

Bạn đang bình luận bằng tài khoản Facebook Log Out / Thay đổi )

Google+ photo

Bạn đang bình luận bằng tài khoản Google+ Log Out / Thay đổi )

Connecting to %s

%d bloggers like this: