- “Gã khổng lồ tìm kiếm” đang phải khẩn trương bít một lỗ hổng chết
người trong thanh công cụ Google Toolbar. Tin tặc có thể lợi dụng lỗi
này ăn cắp dữ liệu hoặc cài đặt mã độc lên PC người dùng.
Chuyên gia nghiên cứu bảo mật Aviv Raff cho biết lỗi
bắt nguồn từ cơ chế bổ sung thêm nút bấm (button) mới lên thanh công cụ
hiển thị trong trình duyệt web. Google Toolbar bỏ qua bước kiểm tra các
nút bấm trước khi chấp nhận cho cài đặt.
Tin tặc có thể lợi dụng sơ hở này để giả mạo nguồn gốc
“nút bấm độc hại” của chúng. Hiển thị trước mắt người dùng là một nút
bấm được tải về từ một trang web đáng tin cậy nhưng thực ra bên dưới đó
là vô vàn mã nguồn độc hại. Bằng cách này tin tặc có thể dễ dàng tuồn
mã độc hoặc tổ chức tấn công lừa đảo trực tiếp vào người dùng.
Ngay sau khi tiết lộ, chuyên gia Raff cũng phát hành
luôn mã khai thác lỗi, chứng minh phương pháp tấn công lỗi Google
Toolbar tích hợp trong trình duyệt Internet Explorer.
Tuy nhiên, để tấn công thành công tin tặc buộc phải
thực hiện rất nhiều bước khác nhau. Các chuyên gia nghiên cứu bảo mật
không đánh giá cao lỗi này.
Người phát ngôn của Google hôm qua (18-12) đã lên
tiếng xác nhận lỗi đồng thời cho biết hiện hãng đang khẩn trương cho
khắc phục.
T.Dũng (PC World)
(Theo TTO)