|
Các
chuyên gia bảo mật vừa phát hiện một lỗ hổng trong trình duyệt Firefox,
có khả năng cho phép tin tặc đánh cắp thông tin người dùng trên những
website cho phép người dùng có thể tạo ra những trang riêng, chẳng hạn
như MySpace.com. Lỗ
hổng nằm trong phần mềm quản lý mật khẩu - Password Manager của
Firefox, có thể bị điều khiển để gửi thông tin mật khẩu tới website kẻ
tấn công. Để khai thác thành thông, tin tặc cần tạo ra một form HTML
trên các website blog hoặc mạng xã hội. Phương
thức này đã được sử dụng trong các cuộc tấn công phishing vào MySpace
hồi cuối tháng 10 vừa qua. Trong đó, người dùng khi đăng ký tài khoản
MySpace rất dễ bị lừa truy nhập vào các trang log-in giả mạo. Trang này
sẽ gửi thông tin mật khẩu và tên người dùng MySpace tới một website
khác. Đặc biệt, nếu người dùng sử dụng Firefox thì khả năng khai thác
lỗ hổng trên rất dễ xảy ra.
Các nhà phát triển Firefox xếp lỗ hổng trên ở mức "cực kỳ nguy hiểm", ảnh hưởng tới tất cả các phiên bản Firefox hiện tại. Cũng
theo các chuyên gia bảo mật, trình duyệt IE có khả năng bị ảnh hưởng
bởi loại hình tấn công trên, bởi cũng giống như Firefox, trình duyệt
này không đảm bảo rằng thông tin mật khẩu đang được gửi đi tới cùng một
server mà nó yêu cầu. Nhưng IE ít bị tác động bởi trình duyệt này còn
thực hiện một số động tác kiểm tra nguồn gốc các form log-in trước khi
tự động gửi mật khẩu và thông tin người dùng đi.
VH - (MacWorld) (Theo VNMedia)
|