|
|
|
Tin tặc lợi dụng lỗi Gmail ăn cắp dữ liệu
26-09-2007 10:15
|
Tin
tặc hoàn toàn có thể lợi dụng lỗi bảo mật chết người mới được phát hiện
trong Gmail để bí mật cấy mã độc theo dõi tài khoản người dùng dịch vụ
thư điện tử miễn phí này.
Một lần nữa người có công
phát hiện ra lỗi bảo mật này là chuyên gia nghiên cứu bảo mật Petko D.
Petkov - người gần đây rất nổi tiếng với việc phát hiện ra hàng loạt
lỗi bảo mật như lỗi QuickTime trên Firefox, IE hay lỗi bảo mật Windows
Media Player.
Tin tặc chỉ cần lừa người dùng truy cập vào một
website được lập trình đặc biệt khi họ đã đăng nhập vào tài khoản
Gmail. Trách nhiệm chính của website độc hại nói trên là chuyển tải mọi
tệp tin đính kèm theo email có trong tài khoản Gmail về địa chỉ email
riêng của tin tặc.
Hiện chuyên gia nghiên cứu Petkov chưa công
bố mã khai thác lỗi, song Ryan Naraine – tác giả của trang blog Zero
Day – cho biết Petkov đã trình diễn phương pháp khai thác lỗi với anh.
Đây là một lỗi bảo mật thực sự nguy hiểm bởi nó có thể khai thác mà
không cần bất kỳ sự tương tác nào từ phía người dùng và người dùng
Gmail cũng không hề biết rằng email của họ đã bị ăn cắp.
Người dùng chỉ có thể phát hiện ra vụ tấn công nếu họ kiểm tra mục Filters nằm trong phần Gmail Settings.
Người
phát ngôn của Google cho biết hiện hãng đang tiến hành điều tra thêm
thông tin về lỗi bảo mật đòng thời tìm giải pháp khắc phục.
Hoàng Dũng - (Channel Register) (Theo VnMedia) |
|
|
|