Google bít lỗ hổng chết người cho Gmail

15:29 03/10/2007
Bấm ngay
Đăng Ký xem video hay mới nhất

Google bit lo hong chet nguoi cho Gmail

Lỗ hổng bảo mật chết người trong dịch vụ thư điện tử miễn phí Gmail có thể bị tin tặc lợi dụng ăn cắp email của người dùng đã vừa được Google cho bít lại cẩn thận.

Chuyên gia nghiên cứu bảo mật Petko D. Petkov - người phát hiện lỗ hổng bảo mật – cho biết đây là lỗi giả mạo yêu cầu liên trang (cross-site request forgery). Lỗi này có thể được coi là một loại mã độc (backdoor) tồn tại trong Gmail hoàn toàn có thể bị lợi dụng để ăn cắp dữ liệu cá nhân.

Điểm nguy hiểm chết người của lỗi này là vụ tấn công diễn ra hoàn toàn bí mật, người dùng Gmail không hề hay biết một chút nào. Tin tặc bí mật chèn một đoạn mã Javascript khai thác lỗi giúp chúng tạo ra Filter trong Gmail, cho phép chuyển mọi email trong tài khoản về bất kỳ địa chỉ email nào mà chúng mong muốn.

Người dùng Gmail được khuyến cáo nên kiểm tra bộ lọc Filter xem liệu họ đã bị tấn công hay chưa. Nếu có bất kỳ bộ lọc không rõ ràng nào thì phải ngay lập tức xoá ngay.

Ngay sau khi Google cho khắc phục lỗi các chuyên gia nghiên cứu bảo mật đã cho phát hành mã khai thác.

Hoàng Dũng - (PCmag)

Việt Báo
contentlength: 2452
Chia sẻ
Bấm ngay
Đăng Ký xem video hay mới nhất

Video nổi bật

Vì sao pin sạc dự phòng phát nổ, gây cháy?
00:00 / --:--