Dịch vụ Google mắc lỗi bảo mật nguy hiểm

Dich vu Google mac loi bao mat nguy hiem

Chỉ trong vòng hai ngày, đã có hàng loạt dịch vụ trực tuyến của Google bị phát hiện mắc những lỗi bảo mật cực kỳ nguy hiểm.

Theo các chuyên gia nghiên cứu bảo mật, những lỗi này hoàn toàn có thể bị tin tặc lợi dụng để "bắt cóc" PC hoặc ăn cắp dữ liệu cá nhân của người dùng. Mã khai thác một số lỗi hiện đã được tung lên mạng Internet.

Tổng cộng có 4 lỗi bảo mật được phát hiện trong đợt này. Trong đó có một lỗi cực kỳ nguy hiểm có thể bị tin tặc lợi dụng để cấy mã độc “backdoor” ăn cắp dữ liệu trực tiếp từ tài khoản Gmail. Những lỗi còn lại được xác định là lỗi XSS (cross-site scripting).

Những dịch vụ của Google được xác định là mắc lỗi gồm dịch vụ thư điện tử miễn phí Gmail, Google Groups, phần mềm quản lý ảnh số Google Picasa và phần mềm công cụ tìm kiếm dành riêng cho các nhà quản trị phát triển web.

Trong một bài viết trên trang blog chính thức của GNU Citizen, chuyên gia nghiên cứu bảo mật Petko D. Petkov cho biết tin tặc chỉ cần lừa người dùng truy cập vào một website được lập trình đặc biệt là đã có thể cài được mã độc “backdoor” theo dõi tài khoản Gmail của họ. Tuy nhiên, điều kiện cần và đủ ở đây là người dùng phải vừa đăng nhập tài khoản Gmail vừa truy cập vào website độc hại của tin tặc.

Nếu thành công, mã độc sẽ bắt đầu khởi tạo một “bộ lọc” (filter) trong Gmail nhằm truyền tải mọi tệp tin đính kèm theo email trong tài khoản về bất kỳ địa chỉ nào mà tin tặc mong muốn. Người dùng có thể phát hiện ra vụ tấn công bằng cách kiểm tra mục “Filter” trong phần Gmail Settings.

Mặc dù hiện Petkov chưa cung cấp mã minh chứng lỗi hoặc thông tin chi tiết về lỗi song theo tác giả của trang blog Zero Day, Ryan Naraine, thì anh đã được chứng kiến toàn bộ quá trình Petkov khai thác lỗi bảo mật Gmail này. “Theo tôi, đây là một lỗi bảo mật cực kỳ nguy hiểm bởi nó không cần bất kỳ sự can thiệp nào của người dùng trong việc kích hoạt mã độc và rất khó có thể phát hiện đối với một người dùng Gmail thông thường. Họ gần như không hay biết rằng email của mình đã bị đánh cắp", Naraine nhận định.

Người phát ngôn của Google cho biết các chuyên gia săn tìm lỗi của hãng đang tiến hành kiểm tra tính xác thực của lỗi bảo mật nói trên.

Lỗi bảo mật thứ hai được phát hiện lần này thuộc về ứng dụng thăm dò ý kiến tích hợp sẵn trong Google Groups. Lỗi này có thể bị lợi dụng để ăn cắp sổ liên lạc và email từ bất kỳ một tài khoản Gmail.

Rất nhiều mã khai thác cùng hình ảnh minh chứng rõ ràng hiện đã được tung lên mạng. Trong đó, có cả bức ảnh chụp toàn bộ sổ liên lạc và các email được gửi đi từ một tài khoản Gmail của chuyên gia nghiên cứu đã phát hiện ra lỗi này.

Cuối giờ chiều ngày 24-9, người phát ngôn của Google cho biết lỗi này đã được khắc phục hoàn toàn.

“Nếu là một người giỏi sử dụng Javascript, bạn có thể lợi dụng lỗi nói trên một cách rất dễ dàng", ông Giorgio Maone, một chuyên gia nghiên cứu của El Reg, cho biết. “Nguy hiểm hơn là chỉ cần một mã khai thác duy nhất bạn có thể tấn công bất kỳ tài khoản Gmail nào mà bạn muốn”.

Mã khai thác được các chuyên gia tiết lộ có thể được sử dụng để tấn công bất kỳ người dùng nào cho dù họ sử dụng trình duyệt Internet Explorer, Firefox, Opera hay Konqueror. Tuy nhiên, để có thể đạt hiệu quả trình duyệt phải không cấm Javascript và người dùng phải đang đăng nhập vào một tải khoản Gmail.

Lỗi bảo mật thứ ba thuộc về ứng dụng tìm kiếm Google Search Appliance thường được bán cho các nhà quản trị phát triển web. Đây là công cụ giúp nhà phát triển web phát triển một công cụ tìm kiếm riêng trên nền tảng công nghệ của Google. Chỉ cần tạo ra một đường liên kết URL đặc biệt, tin tặc đã có thể chèn hoặc viết đè các mã nguồn chúng muốn lên website mục tiêu. Hoặc tin tặc có thể lợi dụng lỗi này để ăn cắp cookies trình duyệt, chiếm quyền đăng nhập dịch vụ của người dùng và ăn cắp thông tin cá nhân.

Thông tin chi tiết về lỗi cùng một đường dẫn minh họa đã được cho đăng tải trên trang blog Mustlive ( http://websecurity.com.ua/1368/ ). Google cho biết tính đến thời điểm đó có khoảng 200.000 website mắc lỗi này và hoàn toàn có thể bị tấn công bất kỳ lúc nào.

Lỗi bảo mật còn lại có thể bị tin tặc lợi dụng để ăn cắp các bức ảnh số trong Google Picasa bằng cách lừa người dùng truy cập vào một website độc hại nào đó. Song đây thực sự là một lỗi bảo mật phức tạp, tương đối khó khai thác nên mức độ nguy hiểm không cao. Để khai thác lỗi này cần phải áp dụng nhiều kỹ thuật khác nhau như XSS, giả mạo yêu cầu đăng nhập qua ứng dụng, flash và URI handler.

Người phát ngôn của Google cho biết hãng đã nhận được thông tin về những lỗi bảo mật nói trên và đang tiến hành điều tra tìm giải pháp khắc phục tận gốc. Hiện hãng cũng chưa phát hiện bất kỳ một vụ tấn công người dùng nào thông qua việc lợi dụng những lỗi bảo mật mới phát hiện này.

T.DŨNG (Theo Channel Register)

Việt Báo

Video nổi bật

Công nghệ làm đất nông nghiệp ở Hà Lan nhìn thích thật
00:00 / --:--

TIN Công Nghệ NỔI BẬT

Cách khắc phục máy tính xách tay bị lỗi thông dụng (phần 2)

Chúng ta lại tiếp tục xử lý khắc phục máy tính xách tay bị lỗi thông dụng trong phần 2 của bài viết này để có thể biết cách xử lý nhanh nhất khi laptop của mình không may bị dính phải những lỗi này.

Mẹo thay đổi kích thước ảnh khi gửi đính kèm trong Outlook

Với Microsoft Outlook sẽ giúp bạn dễ dàng thay đổi kích thước của các file hình ảnh, để gửi email tiện hơn. Thay vì phải mất thêm vài công đoạn chỉnh sửa trên paint hay các phần mềm chuyên dụng khác, rồi mới có thể đính kèm.

Những thủ thuật với trình duyệt web trên Android

Khi sử dụng trình duyệt trên thiết bị Android, bạn có thể áp dụng một vài thủ thuật như trong bài viết này để tăng trải nghiệm duyệt web trên di động được tốt hơn, theo androidcentral.

Phát Wifi bằng máy tính thật là đơn giản

Bạn có muốn chiếc máy tính để bàn hay chiếc laptop của mình có thể trở thành một trạm phát sóng wifi khi cần thiết không? Nếu có thì hãy xem đọc ngay bài viết tư vấn này của chúng tôi.

Nhận xét tin Dịch vụ Google mắc lỗi bảo mật nguy hiểm

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Dịch vụ Google mắc lỗi bảo mật nguy hiểm bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Dich vu Google mac loi bao mat nguy hiem ở dạng tiếng Việt không dấu. Hoặc Dịch vụ Google mắc lỗi bảo mật nguy hiểm ở dạng có dấu. Bài viết trong chuyên đề Tin Tổng Hợp của chuyên mục Công Nghệ.

Google Services Security dangerous mistakes
online services, be spokesman, security, users, detecting danger, account, any, Google, Gmail, code , standalone, Website

Within two days, there were a series of Google's online services were found mistakes extremely dangerous security ..

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su tuan qua Chi tien khung de cham cay xanh
    Thời sự tuần qua: Chi tiền "khủng" để chăm cây xanh

    Chúng ta không bán sân bay, cảng biển; "Đẻ" thêm GPLX số tự động; Một quận chi 18 tỷ để bảo dưỡng cây xanh; Công an sẽ giao trả 5 triệu yên cho chị ve chai!; Ca mang thai đặc biệt ở Việt Nam; K +: Độc quyền vẫn lỗ ngàn tỷ; Chân dài thác loạn mua vui cho các cuộc bay "thuốc"... là những thông tin thời sự nổi bật trong tuần qua.

  • Thoi su 24h235 Dan dua nhau thao luoi chong loa
    Thời sự 24h(23/5): Dân đua nhau tháo lưới chống lóa

    Sắp khai tử nhà máy thép nghìn tỷ ở Vũng Áng; Triệu tập đôi nam nữ thuê người bức tử cây xanh; Sự thật về nhóm thanh niên mang xác người vứt ở bệnh viện;... là những thông tin thời sự đáng chú ý ngày 23/5. 

  • Thoi su 24h225 Thuc hu vu Hoc sinh HN len nui de sex
    Thời sự 24h(22/5): Thực hư vụ "Học sinh HN lên núi để sex"

     Phó Thủ tướng: ‘Tạo mọi điều kiện tốt nhất cho thí sinh’; Đại biểu xấu hổ, xin lỗi vì điều 60 luật BHXH; Đại gia “khóa môi” Hồ Ngọc Hà là tình cũ của Maya?; "Học sinh HN lên núi để... sex" được thêu dệt thế nào?; 

  • Thoi su 24h215 An mang chan dong trong quan bia
    Thời sự 24h(21/5): Án mạng chấn động trong quán bia

     Chính phủ đề xuất hưởng BHXH một lần; Án mạng chấn động Hưng Yên trong quán bia hơi; K +: Độc quyền vẫn lỗ ngàn tỷ; Thông tin ‘giật mình’ sau vụ chi 18 tỷ chăm cây xanh; Sự thật vụ "học sinh Hà Nội lên núi để... sex"?; 

  • Thoi su 24h205 Dam chet 2 me con di the duc
    Thời sự 24h(20/5): Đâm chết 2 mẹ con đi thể dục

    Giật mình với hình ảnh BTV Hoài Anh thời "hai lúa"; Đâm chết 2 mẹ con đi thể dục, tài xế phóng xe bỏ chạy; CSGT ra quân xử lý "hình ảnh lạ" trên cầu Nhật Tân; Xe đi xuyên Việt đâm xe tải, 9 người thương vong; Ngư dân chưa đồng ý bàn giao vật thể nghi là đuôi máy bay...là những thông tin thời sự nổi bật ngày 20/5.

  • Thuc hu chat luong ao chong nang tien trieu
    Thực hư chất lượng áo chống nắng tiền triệu

    Trước những lời quảng cáo như “mềm mịn, thấm hút mồ hôi cực tốt, không bí bách”,... các chuyên gia khuyến cáo “nên cẩn trọng”.

  • Mong manh hang Viet
    Mong manh hàng Việt!

    Doanh nghiệp Việt cần năng động, sáng tạo hơn để đương đầu với những thách thức, để tiếp tục phát huy trên nền tảng đã gây dựng được

  • Con xem phim sex cha me lam gi
    Con xem phim sex, cha mẹ làm gì?

    Chúng ta cần trang bị kỹ năng, kiến thức về sex, có như vậy mới tạo được 'vắc-xin kháng sex' đủ mạnh cho các em. Chị Đào Lan, có con gái học lớp 5 tại Hà Nội đã thực sự sốc nặng khi cô con gái nhỏ đóng cửa xem phim sex một..

  • Cap doi khach Tay bi cuop gay xon xao
    Cặp đôi khách Tây bị cướp gây xôn xao

    Cặp đôi khách Tây bị cướp ở Hà Nội đang là câu chuyện được nhều bạn trẻ quan tâm. Mới đây, thông tin về cặp đôi khách Tây bị cướp đã có những tình tiết mới. ------------ Xem thêm: Cặp đôi khách Tây bị cướp gây xôn xao, http://vietbao.vn/tp/Cap-doi-khach-Tay-bi-cuop-gay-xon-xao/11384861/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Cho xe mo to vao duong cao toc
    Cho xe mô tô vào đường cao tốc

    Đa số lo ngại xoay quanh chuyện, nếu những tay đua "kiệt xuất" lái mô tô được “thả” vào môi trường phù hợp nhưng chưa đủ “chất” sẽ dễ gây họa.

  • Nghin le chuyen tuan qua 1705 2305
    Nghìn lẻ chuyện tuần qua (17/05 - 23/05)

    Cô gái thừa nhận dựng chuyện nhận nuôi con tử tù; Vụ giấu vàng qua sân bay: Vĩnh viễn không được làm việc trong ngành hàng không; Bé 6 tháng tuổi tử vong bất thường: Mũi tiêm hạ sốt oan nghiệt?; Chỉ rõ những bất thường vụ chi 18 tỷ chăm cây xanh... là những tin tức nổi bật được dư luận quan tâm trong tuần qua.

  • Tong hop Doi song tuan qua 185 235
    Tổng hợp Đời sống tuần qua (18/5 - 23/5)

    Con hẻm miễn phí ở Sài Gòn, những SV làm tình nguyện vùng cao, cậu bé mua đồ ăn cho người vô gia cư là những câu chuyện về tình người thật đẹp. Nhiều chủ đề giáo dục con, những chuyện tình cảm động, nhiều bài viết đáng suy ngẫm và các thông tin an toàn thực phẩm bẩn, mỹ phẩm giả...là những vấn đề nổi bật tuần vừa qua...

  • Diem lai tin suc khoe nong trong tuan 185 245
    Điểm lại tin sức khỏe nóng trong tuần (18/5 - 24/5)

    Bộ Y tế xác minh thông tin gạo giả ở Việt Nam, Phát hiện vịt nuôi bị nhiễm virus H5N1 ở Ninh Thuận, Trẻ mắc tay chân miệng nhập viện tăng đột biến, Đã có câu trả lời vụ khăn ướt nhiễm khuẩn, Giữ sức khỏe ngày nắng nóng cho bé yêu,.... là các thông tin sức khỏe được quan tâm nhất tuần qua.

  • Su kien quoc te noi bat 175 235
    Sự kiện quốc tế nổi bật (17/5 -23/5)

    Tình báo Đức cung cấp thông tin quyết định để Mỹ tiêu diệt Bin Laden; Chính phủ Mỹ khẳng định không thay đổi chiến lược tại Iraq; Cựu Thủ tướng Yingluck ra hầu tòa; Mỹ và Cuba kết thúc vòng đàm phán thứ 4... là những tin đáng chú ý trong tuần qua. ------------ Xem thêm: Sự kiện quốc tế nổi bật (17/5 -23/5), http://vietbao.vn/The-gioi/Su-kien-quoc-te-noi-bat-175-235/2147562992/433/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Tin An ninh Phap luat tuan qua 1705 2305
    Tin An ninh - Pháp luật tuần qua (17/05 - 23/05)

    Cặp đôi khách Tây bị cướp gây xôn xao; Người mẹ trẻ nhẫn tâm sát hại đứa con hai tuổi; Cả trăm người thân bị hại gây náo loạn tòa; Mua ma túy về "ăn mừng ra tù", gặp ngay 141; Kế hoạch tiêu 5 triệu yên của 'tỷ phú ve chai'; Trung tướng rởm và chiêu bài lừa đảo chiếm đoạt 12 tỷ đồng;......là những tin đáng chú ý trong tuần.