Cuối tuần qua bóng đen hiểm hoạ phủ lên đầu Google với việc các chuyên gia nghiên cứu bảo mật trình diễn cách thức khai thác 4 lỗi bảo mật nguy hiểm trong các ứng dụng của hãng này.

Lỗ hổng bảo mật đầu tiên thuộc về ứng dụng Google Desktop. Nếu khai thác thành công lỗ hổng này tin tặc sẽ đoạt được quyền từ xa thực thi hầu hết mọi ứng dụng được cài đặt trên hệ thống mắc lỗi.

Chuyên gia nghiên cứu bảo mật Robert Hansen khẳng định mặc dù lỗ hổng này tương đối khó bị tấn công nhưng nó là minh chứng cho thấy hiểm hoạ trong việc liên kết ứng dụng trên PC với các dịch vụ trực tuyến.

Hansen đã viết một báo cáo trình bày chi tiết phương thức khai thác lỗ hổng bảo mật này đồng thời gửi thông báo cho phía Google biết.

Phương thức tấn công lỗ hổng bảo mật này như sau. Tin tặc sử dụng động cơ tấn công "man-in-the-middle" để truy tìm yêu cầu tìm kiếm được thực hiện thông qua Google Desktop rồi chèn vào đó 2 khung IFRAME - một chứa liên kết đến một trang web độc hại và một bí mật di chuyển theo con trỏ chuột của người dùng.

Chính chiếc khung bí mật đã buộc người dùng phải thực hiện một số thao tác trợ giúp chúng trong việc tấn công. Người dùng không hề biết cùng lúc họ nhận được kết quả yêu cầu tìm kiếm của mình thì Google Desktop cũng đã bị tin tặc buộc phải lập chỉ mục các ứng dụng hiện có trên PC của họ. Những ứng dụng nào được tìm thấy đều có thể bị tin tặc điều khiển từ xa.

Trong khi Hansen đang chờ đợi kết quả nghiên cứu của mình được chứng thực thì một chuyên gia nghiên cứu bảo mật khác đã công bố phát hiện một lỗi tấn công script liên trang (XSS) mới trong dịch vụ ứng dụng Gmail.

Hacker Webzine khẳng định lỗi bảo mật này có thể bị tin tặc lợi dụng để tạo ra một đường liên kết độc hại đoạt quyền truy cập hoặc xoá thư điện tử trong hòm thư của người dùng.

Chỉ vài giờ sau khi thông tin về lỗi bảo mật này được công bố Google đã cho khắc phục.

Lỗ hổng thứ 3 thuộc về một tính năng của Google cho phép nhà phát triển web yêu cầu gỡ bỏ một trang khỏi trang kết quả tìm kiếm của Google. Nhưng đâu có ai biết chính tính năng này lại bị lợi dụng để lần ra cấu trúc thư mục gốc, duyệt nội dung các thư mục và tìm kiếm được mật khẩu cơ sở dữ liệu của các trang web.

Hacker Webzine đã khai thác thành công điểm yếu chết người này để tìm được thông tin đăng nhập của một trang web lưu trữ trong một thư mục không hề được mã khoá.

Lỗi bảo mật thứ 4 là một lỗi liên quan đến ứng dụng đến các ứng dụng nhỏ bổ sung cho trình duyệt mã nguồn mở Firefox. Thay vì sử dụng kết nối bảo mật SSL để nâng cấp Google Toolbar và Google Browser Sync thì Google lại sử dụng một kết nối không an toàn và không hề xin phép người dùng. Tin tặc có thể sử dụng cách này để giả mạo máy chủ nâng cấp ứng dụng và lừa người dùng tải về mã độc.

Google tuyên bố hãng rất xem trọng vấn đề bảo mật và cam kết thực hiện những quy tắc bảo mật khắt khe trong mọi khâu phát triển phần mềm ứng dụng. Lỗ hổng bảo liên quan đến Firefox cũng đã nhanh chóng được khắc phục. Hiện hãng đang điều tra thêm về lỗ hổng trong Google Desktop.

Hoàng Dũng - (Register)

(Theo VnMedia)