Dịch vụ Google mắc lỗi bảo mật nguy hiểm

Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Dich vu Google mac loi bao mat nguy hiem

Chỉ trong vòng hai ngày, đã có hàng loạt dịch vụ trực tuyến của Google bị phát hiện mắc những lỗi bảo mật cực kỳ nguy hiểm.

Theo các chuyên gia nghiên cứu bảo mật, những lỗi này hoàn toàn có thể bị tin tặc lợi dụng để "bắt cóc" PC hoặc ăn cắp dữ liệu cá nhân của người dùng. Mã khai thác một số lỗi hiện đã được tung lên mạng Internet.

Tổng cộng có 4 lỗi bảo mật được phát hiện trong đợt này. Trong đó có một lỗi cực kỳ nguy hiểm có thể bị tin tặc lợi dụng để cấy mã độc “backdoor” ăn cắp dữ liệu trực tiếp từ tài khoản Gmail. Những lỗi còn lại được xác định là lỗi XSS (cross-site scripting).

Những dịch vụ của Google được xác định là mắc lỗi gồm dịch vụ thư điện tử miễn phí Gmail, Google Groups, phần mềm quản lý ảnh số Google Picasa và phần mềm công cụ tìm kiếm dành riêng cho các nhà quản trị phát triển web.

Trong một bài viết trên trang blog chính thức của GNU Citizen, chuyên gia nghiên cứu bảo mật Petko D. Petkov cho biết tin tặc chỉ cần lừa người dùng truy cập vào một website được lập trình đặc biệt là đã có thể cài được mã độc “backdoor” theo dõi tài khoản Gmail của họ. Tuy nhiên, điều kiện cần và đủ ở đây là người dùng phải vừa đăng nhập tài khoản Gmail vừa truy cập vào website độc hại của tin tặc.

Nếu thành công, mã độc sẽ bắt đầu khởi tạo một “bộ lọc” (filter) trong Gmail nhằm truyền tải mọi tệp tin đính kèm theo email trong tài khoản về bất kỳ địa chỉ nào mà tin tặc mong muốn. Người dùng có thể phát hiện ra vụ tấn công bằng cách kiểm tra mục “Filter” trong phần Gmail Settings.

Mặc dù hiện Petkov chưa cung cấp mã minh chứng lỗi hoặc thông tin chi tiết về lỗi song theo tác giả của trang blog Zero Day, Ryan Naraine, thì anh đã được chứng kiến toàn bộ quá trình Petkov khai thác lỗi bảo mật Gmail này. “Theo tôi, đây là một lỗi bảo mật cực kỳ nguy hiểm bởi nó không cần bất kỳ sự can thiệp nào của người dùng trong việc kích hoạt mã độc và rất khó có thể phát hiện đối với một người dùng Gmail thông thường. Họ gần như không hay biết rằng email của mình đã bị đánh cắp", Naraine nhận định.

Người phát ngôn của Google cho biết các chuyên gia săn tìm lỗi của hãng đang tiến hành kiểm tra tính xác thực của lỗi bảo mật nói trên.

Lỗi bảo mật thứ hai được phát hiện lần này thuộc về ứng dụng thăm dò ý kiến tích hợp sẵn trong Google Groups. Lỗi này có thể bị lợi dụng để ăn cắp sổ liên lạc và email từ bất kỳ một tài khoản Gmail.

Rất nhiều mã khai thác cùng hình ảnh minh chứng rõ ràng hiện đã được tung lên mạng. Trong đó, có cả bức ảnh chụp toàn bộ sổ liên lạc và các email được gửi đi từ một tài khoản Gmail của chuyên gia nghiên cứu đã phát hiện ra lỗi này.

Cuối giờ chiều ngày 24-9, người phát ngôn của Google cho biết lỗi này đã được khắc phục hoàn toàn.

“Nếu là một người giỏi sử dụng Javascript, bạn có thể lợi dụng lỗi nói trên một cách rất dễ dàng", ông Giorgio Maone, một chuyên gia nghiên cứu của El Reg, cho biết. “Nguy hiểm hơn là chỉ cần một mã khai thác duy nhất bạn có thể tấn công bất kỳ tài khoản Gmail nào mà bạn muốn”.

Mã khai thác được các chuyên gia tiết lộ có thể được sử dụng để tấn công bất kỳ người dùng nào cho dù họ sử dụng trình duyệt Internet Explorer, Firefox, Opera hay Konqueror. Tuy nhiên, để có thể đạt hiệu quả trình duyệt phải không cấm Javascript và người dùng phải đang đăng nhập vào một tải khoản Gmail.

Lỗi bảo mật thứ ba thuộc về ứng dụng tìm kiếm Google Search Appliance thường được bán cho các nhà quản trị phát triển web. Đây là công cụ giúp nhà phát triển web phát triển một công cụ tìm kiếm riêng trên nền tảng công nghệ của Google. Chỉ cần tạo ra một đường liên kết URL đặc biệt, tin tặc đã có thể chèn hoặc viết đè các mã nguồn chúng muốn lên website mục tiêu. Hoặc tin tặc có thể lợi dụng lỗi này để ăn cắp cookies trình duyệt, chiếm quyền đăng nhập dịch vụ của người dùng và ăn cắp thông tin cá nhân.

Thông tin chi tiết về lỗi cùng một đường dẫn minh họa đã được cho đăng tải trên trang blog Mustlive ( http://websecurity.com.ua/1368/ ). Google cho biết tính đến thời điểm đó có khoảng 200.000 website mắc lỗi này và hoàn toàn có thể bị tấn công bất kỳ lúc nào.

Lỗi bảo mật còn lại có thể bị tin tặc lợi dụng để ăn cắp các bức ảnh số trong Google Picasa bằng cách lừa người dùng truy cập vào một website độc hại nào đó. Song đây thực sự là một lỗi bảo mật phức tạp, tương đối khó khai thác nên mức độ nguy hiểm không cao. Để khai thác lỗi này cần phải áp dụng nhiều kỹ thuật khác nhau như XSS, giả mạo yêu cầu đăng nhập qua ứng dụng, flash và URI handler.

Người phát ngôn của Google cho biết hãng đã nhận được thông tin về những lỗi bảo mật nói trên và đang tiến hành điều tra tìm giải pháp khắc phục tận gốc. Hiện hãng cũng chưa phát hiện bất kỳ một vụ tấn công người dùng nào thông qua việc lợi dụng những lỗi bảo mật mới phát hiện này.

T.DŨNG (Theo Channel Register)

Việt Báo
Bấm ngay Subscribe / Đăng Ký xem video hay mới nhất >>

Video được xem nhiều nhất

Chiếc tivi màn hình dẻo có thể cuộn tròn như tờ giấy
00:00 / --:--

Video nổi bật

TIN Công Nghệ NỔI BẬT

Phục hồi tin nhắn đã xoá trên Facebook thật dễ dàng!

Bạn đã lỡ tay xóa bỏ những tin nhắn trên Facebook vào một này nào đó, bạn muốn tìm lại một số nội dung quan trọng đã nhắn và bối rối vì mình đã xóa chúng đi? Đừng lo lắng mà hãy bình tĩnh thực hiện vài bước hướng dẫn sau đây sẽ giúp bạn lấy lại các tin nhắn đã xóa. Thật tuyệt phải không?

Cách chuyển đổi video YouTube sang nhạc MP3 không cần phần mềm

Bạn vô tình xem được một đoạn video nào đó trên YouTube và rất thích bản nhạc nền trong đó, nhưng lại không muốn tải về cả đoạn video. Trong bài viết này, mình sẽ hướng dẫn các bạn cách chuyển đổi video từ YouTube hoặc SoundCloud sang định dạng MP3 trực tuyến không cần phần mềm.

Hậu trường việc Facebook tạo nên bộ Reactions mới (Phần 2)

Reactions, bộ biểu tượng cảm xúc mới đã chính thức đổ bộ xuống Facebook của người dùng toàn cầu sau một thời gian dài nghiên cứu và thử nghiệm. Nhìn thì có vẻ đơn giản, nhưng để ra mắt một thay đổi mang tính lịch sử này cần trải qua khá nhiều quá trình. Chúng ta hãy cùng tìm hiểu nhé.

Tổng hợp 13 mẹo vặt thú vị trên iPhone

Chiếc iPhone của bạn có khá nhiều tính năng thú vị mà có lẽ bạn chưa bao giờ nghĩ tới, chẳng hạn như nó cấu giấu một bản đồ lưu lại tất cả nơi bạn đã đến, hoặc nó sẽ cho phép bạn điều khiển điện thoại chỉ bằng một cái lắc đầu... Hãy cùng FPT Shop khám phá 15 mẹo vặt thú vị trên iPhone nhé.

Nhận xét tin Dịch vụ Google mắc lỗi bảo mật nguy hiểm

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Dịch vụ Google mắc lỗi bảo mật nguy hiểm bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Dich vu Google mac loi bao mat nguy hiem ở dạng tiếng Việt không dấu. Hoặc Dịch vụ Google mắc lỗi bảo mật nguy hiểm ở dạng có dấu. Bài viết trong chuyên đề của chuyên mục Công Nghệ.

Google Services Security dangerous mistakes
online services, be spokesman, security, users, detecting danger, account, any, Google, Gmail, code , standalone, Website

Within two days, there were a series of Google's online services were found mistakes extremely dangerous security ..

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su 24h2804 Ca chet do thuy trieu do chua thuyet phuc
    Thời sự 24h(28/04): Cá chết do thủy triều đỏ chưa thuyết phục

    Xử lý nghiêm, thậm chí truy tố nếu để xảy ra ngộ độc do ăn cá chết; Nắng nóng bất thường tại TP.HCM: Trẻ nhỏ đổ bệnh, người già đột qụy; Chuyên gia phản bác nguyên nhân thuỷ triều đỏ làm chết cá; Phát hiện công nhân tráo đổi, làm mới hạn bánh quy hết date; Cháy chung cư ở Linh Đàm: Trẻ vạ vật ngủ ngoài đường

  • Thoi su 24h2704 Be trai bi me ep uong thuoc doc da chet
    Thời sự 24h(27/04): Bé trai bị mẹ ép uống thuốc độc đã chết

    Cá chết bất thường ở Vũng Áng: Thêm 5 thợ lặn nhập viện; Thảm án ở Hải Dương: Bé trai 8 tuổi bị mẹ đẻ ép uống thuốc độc đã chết; Giả mạo facebook nữ sinh bị cưa chân để lừa đảo: Lỗi tại nhà hảo tâm; Dân "tố" nước có mùi hôi, GĐ nước sạch bảo "Đun lên là hết"; Hành trình 18 năm vật vã tìm "tiếng người" cho con gái

  • Thoi su 24h2604 Nam thanh nien o HN bi sat hai da man
    Thời sự 24h(26/04): Nam thanh niên ở HN bị sát hại dã man

    Người nhái lặn 200m dưới kênh đen ngòm ô nhiễm để tìm két sắt; Có nên ăn hải sản khi cá chết hàng loạt ở miền Trung?; Thủy ngân trong không khí Hà Nội: "Khói xe chỉ là nghi ngờ"; Bỏ chất cấm độc hại: Thái Lan mất 6-7 năm, Việt Nam chỉ 6-7 tháng; Hà Nội: Lại một chung cư có nước sạch "sạch" như... nước cống!

  • Thoi su 24h2504 Tre bi bao hanh Noi dau tinh than
    Thời sự 24h(25/04): Trẻ bị bạo hành - Nỗi đau tinh thần

    Những cô gái bị xử tội... hiếp dâm; ‘Ai đầu độc cá cũng phải bị xử lý’!; Nằm rạp xuống đất khi thanh niên quăng mìn ra đường; Trẻ em bị bạo hành: Những nỗi đau về thể xác và tinh thần; Từ những vụ tống tình, tiền bằng ảnh 'nóng': Bài học cho giới trẻ... là những tin tức thời sự nổi bật ngày 25/04/2016.

  • Thoi su 24h2204 Thanh nien lay bua giet nguoi yeu
    Thời sự 24h(22/04): Thanh niên lấy búa giết người yêu

    Công an nóng vội bỏ qua, còn ta nóng vội thì ra vào tù; Vì sao có những miếng thịt bò lại ánh lên màu 7 sắc cầu vồng?; Mỗi ngày cả trăm người đi taxi "thất lạc hành lý"; Số phận như bóng ma của các cô gái Việt bị bán sang Trung Quốc; Lún vào đa cấp liên tỉnh, tiền tỉ bốc hơi

  • Xon xao nhung vu chong danh vo gay phan no
    Xôn xao những vụ chồng đánh vợ gây phẫn nộ

    Bạo lực gia đình từ lâu là một vấn đề nhức nhối trong xã hội, trong đó đáng báo động nhất là tình trạng bạo lực phụ nữ.

  • Sot virus trieu chung va cach dieu tri
    Sốt virus - triệu chứng và cách điều trị

    Bệnh nhân sốt virus có thể khỏi sau 5-7 ngày điều trị. Tuy nhiên, nếu không phát hiện sớm và điều trị kịp thời, bệnh có thể gây ra nhiều biến chứng nguy hiểm. ------------ Xem thêm: Sốt virus - triệu chứng và cách điều trị, http://vietbao.vn/tp/Sot-virus-trieu-chung-va-cach-dieu-tri/13168970/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Dan ba Viet kho nhat the gioi
    Đàn bà Việt khổ nhất thế giới?

    Trên đời này, chỉ có cha mẹ mới có thể hi sinh vì con cái! Đừng nghĩ mình có thể thay đổi được người khác. Sống vì mình đi, thương mình đi, sáng suốt lên, đừng vì sợ thị phi, sợ không làm được mà sống chịu đựng cả đời. Ai bị..

  • Vu chu quan bi xu ly hinh su
    Vụ 'chủ quán bị xử lý hình sự"

    Ông Tấn thuê mặt bằng ở huyện Bình Chánh để bán cà phê, ăn sáng, cơm trưa... nhưng lại bị phạt tiền vì nhiều lý do rồi bị truy tố vì chậm đăng ký kinh doanh...

  • Tang thue moi truong voi xang dau
    Tăng thuế môi trường với xăng dầu?

    Đại diện Bộ Tài chính khẳng định, hiện Bộ Tài chính chưa có kế hoạch trình Chính phủ về điều chỉnh tăng thuế bảo vệ môi trường đối với xăng dầu.

  • Toan canh kinh te tuan 244 3004
    Toàn cảnh kinh tế tuần (24/4 -30/04)

    Trong buổi lễ Kỷ niệm 65 năm ngày thành lập ngành Ngân hàng Việt Nam, Thủ tướng Nguyễn Xuân Phúc yêu cầu ngành điều hành linh hoạt lãi suất, kiềm chế lạm phát, đẩy mạnh tái cơ cấu; theo cách tính của Việt Nam, sau 4 tháng, lạm phát đang dừng ở mức 1,33%; mức lương của người lao động tại Việt Nam là 384-582 USD/tháng.

  • Nghin le chuyen tuan qua 2404 29042016
    Nghìn lẻ chuyện tuần qua 24/04 - 29/04/2016

    Cá chết hàng loạt tại vùng biển miền Trung; Sự thật về thông tin có thủy ngân lơ lửng trong không khí Hà Nội; Gió thổi đổ cột điện cao thế 500kV; Phản cảm cảnh chân dài mặc bikini 2 mảnh câu khách ở siêu thị tại HN; Cá chết, thuỷ ngân, chất cấm - người Việt sống sao... là những tin tức xã hội nổi bật được dư luận quan tâm trong tuần qua.

  • Su kien quoc te noi bat 244304
    Sự kiện quốc tế nổi bật (24/4-30/4)

    Mỹ chi 38 tỷ USD cho phòng thủ tên lửa trong 5 năm tới; một phần tài liệu Panama bí mật sẽ được công bố vào tháng 5; Bà Clinton, ông Trump đứng trước chiến thắng lớn ở 5 bang; Nhật Bản ngơ ngác mất hợp đồng tàu ngầm 39 tỷ USD... là những tin chính trong tuần qua.

  • Ban tin Suc khoe tuan qua 244 304
    Bản tin Sức khỏe tuần qua (24/4 - 30/4)

    Tác động khủng khiếp của ô nhiễm không khí đến sức khỏe; 100% xúc xích Vietfoods chứa chất gây ung thư; Những món khoái khẩu mùa hè dễ gây ngộ độc nhất; Bé 6 tuổi dậy thì sớm vì được mẹ cho ăn một món liên tục trong 2 năm;... là những thông tin Sức khỏe được quan tâm nhất tuần qua.

  • Tong Hop Doi Song Tuan Qua 2443042016
    Tổng Hợp Đời Sống Tuần Qua (24/4-30/4/2016)

    Nhiều khi cha mẹ đã vô tình 'xâm hại' con mà không hay biết; cảnh giác trước những chiêu 'móc túi' của thợ điều hòa; vấn nạn dùng chất cấm trong chăn nuôi; cá chết khiến người dân không dám ăn hải sản...Cùng với những câu chuyện về tình yêu, hạnh phúc gia đình với ý nghĩa sâu xa khiến chúng ta phải suy ngẫm nhiều hơn là các