Thứ tư, 26 Tháng chín 2007, 22:46 GMT+7

Dịch vụ Google mắc lỗi bảo mật nguy hiểm

Dich vu Google mac loi bao mat nguy hiem

Chỉ trong vòng hai ngày, đã có hàng loạt dịch vụ trực tuyến của Google bị phát hiện mắc những lỗi bảo mật cực kỳ nguy hiểm.

Theo các chuyên gia nghiên cứu bảo mật, những lỗi này hoàn toàn có thể bị tin tặc lợi dụng để "bắt cóc" PC hoặc ăn cắp dữ liệu cá nhân của người dùng. Mã khai thác một số lỗi hiện đã được tung lên mạng Internet.

Tổng cộng có 4 lỗi bảo mật được phát hiện trong đợt này. Trong đó có một lỗi cực kỳ nguy hiểm có thể bị tin tặc lợi dụng để cấy mã độc “backdoor” ăn cắp dữ liệu trực tiếp từ tài khoản Gmail. Những lỗi còn lại được xác định là lỗi XSS (cross-site scripting).

Những dịch vụ của Google được xác định là mắc lỗi gồm dịch vụ thư điện tử miễn phí Gmail, Google Groups, phần mềm quản lý ảnh số Google Picasa và phần mềm công cụ tìm kiếm dành riêng cho các nhà quản trị phát triển web.

Trong một bài viết trên trang blog chính thức của GNU Citizen, chuyên gia nghiên cứu bảo mật Petko D. Petkov cho biết tin tặc chỉ cần lừa người dùng truy cập vào một website được lập trình đặc biệt là đã có thể cài được mã độc “backdoor” theo dõi tài khoản Gmail của họ. Tuy nhiên, điều kiện cần và đủ ở đây là người dùng phải vừa đăng nhập tài khoản Gmail vừa truy cập vào website độc hại của tin tặc.

Nếu thành công, mã độc sẽ bắt đầu khởi tạo một “bộ lọc” (filter) trong Gmail nhằm truyền tải mọi tệp tin đính kèm theo email trong tài khoản về bất kỳ địa chỉ nào mà tin tặc mong muốn. Người dùng có thể phát hiện ra vụ tấn công bằng cách kiểm tra mục “Filter” trong phần Gmail Settings.

Mặc dù hiện Petkov chưa cung cấp mã minh chứng lỗi hoặc thông tin chi tiết về lỗi song theo tác giả của trang blog Zero Day, Ryan Naraine, thì anh đã được chứng kiến toàn bộ quá trình Petkov khai thác lỗi bảo mật Gmail này. “Theo tôi, đây là một lỗi bảo mật cực kỳ nguy hiểm bởi nó không cần bất kỳ sự can thiệp nào của người dùng trong việc kích hoạt mã độc và rất khó có thể phát hiện đối với một người dùng Gmail thông thường. Họ gần như không hay biết rằng email của mình đã bị đánh cắp", Naraine nhận định.

Người phát ngôn của Google cho biết các chuyên gia săn tìm lỗi của hãng đang tiến hành kiểm tra tính xác thực của lỗi bảo mật nói trên.

Lỗi bảo mật thứ hai được phát hiện lần này thuộc về ứng dụng thăm dò ý kiến tích hợp sẵn trong Google Groups. Lỗi này có thể bị lợi dụng để ăn cắp sổ liên lạc và email từ bất kỳ một tài khoản Gmail.

Rất nhiều mã khai thác cùng hình ảnh minh chứng rõ ràng hiện đã được tung lên mạng. Trong đó, có cả bức ảnh chụp toàn bộ sổ liên lạc và các email được gửi đi từ một tài khoản Gmail của chuyên gia nghiên cứu đã phát hiện ra lỗi này.

Cuối giờ chiều ngày 24-9, người phát ngôn của Google cho biết lỗi này đã được khắc phục hoàn toàn.

“Nếu là một người giỏi sử dụng Javascript, bạn có thể lợi dụng lỗi nói trên một cách rất dễ dàng", ông Giorgio Maone, một chuyên gia nghiên cứu của El Reg, cho biết. “Nguy hiểm hơn là chỉ cần một mã khai thác duy nhất bạn có thể tấn công bất kỳ tài khoản Gmail nào mà bạn muốn”.

Mã khai thác được các chuyên gia tiết lộ có thể được sử dụng để tấn công bất kỳ người dùng nào cho dù họ sử dụng trình duyệt Internet Explorer, Firefox, Opera hay Konqueror. Tuy nhiên, để có thể đạt hiệu quả trình duyệt phải không cấm Javascript và người dùng phải đang đăng nhập vào một tải khoản Gmail.

Lỗi bảo mật thứ ba thuộc về ứng dụng tìm kiếm Google Search Appliance thường được bán cho các nhà quản trị phát triển web. Đây là công cụ giúp nhà phát triển web phát triển một công cụ tìm kiếm riêng trên nền tảng công nghệ của Google. Chỉ cần tạo ra một đường liên kết URL đặc biệt, tin tặc đã có thể chèn hoặc viết đè các mã nguồn chúng muốn lên website mục tiêu. Hoặc tin tặc có thể lợi dụng lỗi này để ăn cắp cookies trình duyệt, chiếm quyền đăng nhập dịch vụ của người dùng và ăn cắp thông tin cá nhân.

Thông tin chi tiết về lỗi cùng một đường dẫn minh họa đã được cho đăng tải trên trang blog Mustlive ( http://websecurity.com.ua/1368/ ). Google cho biết tính đến thời điểm đó có khoảng 200.000 website mắc lỗi này và hoàn toàn có thể bị tấn công bất kỳ lúc nào.

Lỗi bảo mật còn lại có thể bị tin tặc lợi dụng để ăn cắp các bức ảnh số trong Google Picasa bằng cách lừa người dùng truy cập vào một website độc hại nào đó. Song đây thực sự là một lỗi bảo mật phức tạp, tương đối khó khai thác nên mức độ nguy hiểm không cao. Để khai thác lỗi này cần phải áp dụng nhiều kỹ thuật khác nhau như XSS, giả mạo yêu cầu đăng nhập qua ứng dụng, flash và URI handler.

Người phát ngôn của Google cho biết hãng đã nhận được thông tin về những lỗi bảo mật nói trên và đang tiến hành điều tra tìm giải pháp khắc phục tận gốc. Hiện hãng cũng chưa phát hiện bất kỳ một vụ tấn công người dùng nào thông qua việc lợi dụng những lỗi bảo mật mới phát hiện này.

T.DŨNG (Theo Channel Register)

Việt Báo

TIN Công Nghệ NỔI BẬT

Hướng dẫn cập nhật iOS 8.1.2 thành công mỹ mãn

Bản cập nhật nhỏ iOS 8.1.2 giúp khắc phục một số những vấn đề lớn làm ảnh hưởng đến người dùng mua nhạc chuông từ iTunes nhưng không sử dụng được khi người dùng thay đổi thiết bị sử dụng. Sau khi cập nhật lên iOS 8.1.2, người dùng iPhone nhận thấy nhạc chuông đã mua từ iTunes được khôi phục vào thiết bị của họ. Trước đó, nhiều người dùng đã phàn nàn về lỗi n

Bản cập nhật Windows Phone 8.1 sẽ có những thay đổi lớn

Người dùng Windows Phone có thể sẽ được đón nhận những thay đổi lớn trong bản cập nhật Windows Phone 8.1 tới đây. Tính năng tiết kiệm pin Battery Saver sẽ được nhà phát triển tích hợp thêm khả năng hiển thị “Live Tiles” thời gian thực, với tính năng này, khả năng quản lý pin trên thiết bị của người dùng chắc chắn sẽ tốt hơn rất nhiều.

Năm 2014, người Việt tìm giá vàng, iPhone nhiều nhất

Google vừa công bố danh sách từ khóa và xu hướng tìm kiếm nhiều nhất năm 2014, trong đó có Việt Nam. Các từ khóa "giá vàng", "iPhone", "Doraemon", "Phương Mỹ Chi" vẫn giữ vị trí vững chắc trong bảng xếp hạng.

Nhận xét tin Dịch vụ Google mắc lỗi bảo mật nguy hiểm

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Dịch vụ Google mắc lỗi bảo mật nguy hiểm bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Dich vu Google mac loi bao mat nguy hiem ở dạng tiếng Việt không dấu. Hoặc Dịch vụ Google mắc lỗi bảo mật nguy hiểm ở dạng có dấu. Bài viết trong chuyên đề Tin Tổng Hợp của chuyên mục Công Nghệ.

Google Services Security dangerous mistakes
online services, be spokesman, security, users, detecting danger, account, any, Google, Gmail, code , standalone, Website

Within two days, there were a series of Google's online services were found mistakes extremely dangerous security ..

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su tuan qua 3 vu tai nan kinh hoang
    Thời sự tuần qua: 3 vụ tai nạn kinh hoàng

    Ông Trần Văn Truyền trả đất; Y án 30 năm với bầu Kiên; Xét xử Huyền Như; Sập hầm thủy điện, 12 công nhân mắc kẹt; Tai nạn thảm khốc tại Quảng Ninh, 6 người chết; Sa Pa lạnh 0 độ; 1.000 xe TQ muốn vào du lịch...

  • Thoi su 24h2012 Chong nhan tam giet vo moi cuoi
    Thời sự 24h(20/12): Chồng nhẫn tâm giết vợ mới cưới

    Các diễn biến quanh vụ sập hầm thủy điện Đạ Dâng; Phong hàm Thượng tướng cho 4 sĩ quan quân đội; Miền Bắc lại đón không khí lạnh; Hà Nội: Chồng 9X nhẫn tâm đánh chết vợ;... là những thông tin thời sự đáng chú ý ngày 20/12.  

  • Thoi su 24h1812 Thang 72015 to chuc thi quoc gia
    Thời sự 24h(18/12): Tháng 7/2015 tổ chức thi quốc gia

    Tháng 7/2015 tổ chức thi THPT quốc gia; Đào cùng lúc 2 đường hầm cứu nạn; Lý giải máy bay Vietnam Airlines gặp sự cố; Sa Pa lạnh 0 độ, phủ trắng sương muối; Xe điên náo loạn là những thông tin thời sự nổi bật trong ngày 18/12...

  • Thoi su 24h1712 Xe o to roi vuc sau 5 quan nhan tu vong
    Thời sự 24h(17/12): Xe ô tô rơi vực sâu, 5 quân nhân tử vong

    Khoan hầm giải cứu 12 công nhân mắc kẹt; Xe ô tô rơi vực sâu, 5 quân nhân tử vong; Mở hộp đen tìm nguyên nhân máy bay hạ cánh khẩn cấp;Sa Pa rét 2 độ, có thể xuất hiện băng giá; Kho tiền 6 tấn của tay chơi Bắc Ninh... là những thông tin thời sự nổi bật trong ngày 17/12.

  • Thoi su 24h1612 Tai nan kinh hoang o Quang Ninh
    Thời sự 24h(16/12): Tai nạn kinh hoàng ở Quảng Ninh

    Sập hầm thủy điện, 11 người mắc kẹt; Tai nạn kinh hoàng ở Móng Cái, 6 người chết; Phó chủ tịch bị tố đánh dân giữa chợ; Đắm thuyền ở Thái Bình, 6 người chết; Bán sắt vụn chiếc máy bay bỏ quên 7 năm ở Nội Bài... là những thông tin thời sự nổi bật trong ngày 16/12.

  • Sap ham thuy dien Da Dang
    Sập hầm thủy điện Đạ Dâng

    Sau bao nỗ lực, bất chấp nguy hiểm của gần 1.000 người tham gia cứu hộ suốt 4 ngày qua, 12 nạn nhân mắc kẹt trong vụ sập hầm thủy điện đã được đưa ra ngoài an toàn.

  • EVN sap tang gia dien
    EVN sắp tăng giá điện?

    Đề xuất tăng giá điện của Tập đoàn Điện lực Việt Nam (EVN) khi năm hết Tết đến đang nhận được những ý kiến trái chiều. Trong khi nhiều người tỏ ra lo lắng, vẫn có ý kiến cho rằng, tăng giá điện vào thời điểm này là hợp lý.

  • Chuong trinh Guong mat than quen nhi 2014
    Chương trình Gương mặt thân quen nhí 2014

    Cặp đôi ngoại quốc Kyo York và Uyên Nhi đã xuất sắc trở thành Quán quân mùa đầu tiên của "Gương mặt thân quen nhí".

  • Nhung chuyen hy huu o chon phap dinh
    Những chuyện hy hữu ở chốn pháp đình

    Trả giá sau 2 thập kỷ vì ép thiếu nữ cởi áo; rắn tấn công bị cáo khiến phiên xử náo loạn; chị dâu xin ly hôn em chồng... là những cảnh diễn ra ở chốn pháp đình năm 2014.

  • Facebook nam 2014 The gioi hai mat cam bay
    Facebook năm 2014: Thế giới hai mặt cạm bẫy

    Việt Nam đang là một trong những nước có số lượng người truy cập Facebook thuộc hàng 'khủng' trên thế giới.

  • Toan canh kinh te tuan 1412 20122014
    Toàn cảnh kinh tế tuần (14/12 - 20/12/2014)

    Giá xăng thế giới giảm mạnh, vậy mà PVoil vẫn than lỗ và đề nghị tăng thuế nhập khẩu xăng dầu, để cần tiền trả nợ EVN có thể tăng giá điện thêm 9,5%, lên mức 1.652,19 đồng/kWh, tới đây NHNN sẽ siết cho vay ngoại tệ nhằm hạn chế tình trạng đô la hóa, TTCK tuần qua đã có những phiên chọc thủng đáy, cùng với đó là những thông tin thị trường tiêu dùng là những t

  • Tin Bong daThe thao noi bat tuan qua 14122012
    Tin Bóng đá-Thể thao nổi bật tuần qua (14/12-20/12)

    Diễn biến mới nhất vụ thủ môn Bửu Ngọc kiện CLB Đồng Tháp; ĐT Việt Nam hậu AFF Cup: Khủng hoảng niềm tin, cầu thủ chán lên tuyển; Chung kết lượt đi AFF Cup: Thái Lan chạm tay vào cúp vô địch; Kết quả bốc thăm vòng 1/8 Champions League; Tổng hợp bóng đá cuối tuần...là những tin tức Bóng đá-Thể thao nổi bật trong tuần.

  • Toan canh Showbiz tuan 1412 2012
    Toàn cảnh Showbiz tuần (14/12 – 20/12)

    Nguyễn Thị Loan lọt top 25 Miss World 2014, Người đẹp Nam Phi đăng quang Hoa hậu Thế giới 2014, Đám cưới ngọt ngào của Huyền Lizzie, Nhật Kim Anh, Sơn Tùng M-Tp là mỹ nam của năm, Hollywood lại chấn động vì bị tin tặc tấn công, Jennifer Lawrence được tìm nhiều nhất trên Google năm 2014,...

  • Ban tin suc khoe tuan tu 142012
    Bản tin sức khỏe tuần (từ 14-20/12)

    Vụ sản phụ băng huyết tử vong: Gia đình yêu cầu bệnh viện bồi thường 1,5 tỷ đồng; 7 nguyên nhân hàng đầu gây bệnh ung thư năm 2014; Những loại vắc-xin cần tiêm cho trẻ sơ sinh; Ấn tượng những xu hướng bầu bí hot nhất năm 2014;10 điều tiếp tục diễn ra trên cơ thể người chết; Tôm khô cao su được sản xuất thế nào?... là những tin sức khỏe nổi bật tuần qua.

  • Tin An ninh Phap luat tuan qua 1412 2012
    Tin An ninh - Pháp luật tuần qua (14/12 - 20/12)

    Những chuyện hy hữu ở chốn pháp đình; Đằng sau những vụ án chồng giết vợ; 5 vụ án hình sự nhiều người quan tâm năm 2014; Những lời cuối cùng nổi tiếng của tử tù trước giờ trả án; Lĩnh án 30 năm tù - vĩ thanh buồn cho “bầu” Kiên; Nhìn lại 4 vụ án oan 'tốn giấy mực' trong năm 2014;.......là những tin đáng chú ý trong tuần.