Dịch vụ Google mắc lỗi bảo mật nguy hiểm

Dich vu Google mac loi bao mat nguy hiem

Chỉ trong vòng hai ngày, đã có hàng loạt dịch vụ trực tuyến của Google bị phát hiện mắc những lỗi bảo mật cực kỳ nguy hiểm.

Theo các chuyên gia nghiên cứu bảo mật, những lỗi này hoàn toàn có thể bị tin tặc lợi dụng để "bắt cóc" PC hoặc ăn cắp dữ liệu cá nhân của người dùng. Mã khai thác một số lỗi hiện đã được tung lên mạng Internet.

Tổng cộng có 4 lỗi bảo mật được phát hiện trong đợt này. Trong đó có một lỗi cực kỳ nguy hiểm có thể bị tin tặc lợi dụng để cấy mã độc “backdoor” ăn cắp dữ liệu trực tiếp từ tài khoản Gmail. Những lỗi còn lại được xác định là lỗi XSS (cross-site scripting).

Những dịch vụ của Google được xác định là mắc lỗi gồm dịch vụ thư điện tử miễn phí Gmail, Google Groups, phần mềm quản lý ảnh số Google Picasa và phần mềm công cụ tìm kiếm dành riêng cho các nhà quản trị phát triển web.

Trong một bài viết trên trang blog chính thức của GNU Citizen, chuyên gia nghiên cứu bảo mật Petko D. Petkov cho biết tin tặc chỉ cần lừa người dùng truy cập vào một website được lập trình đặc biệt là đã có thể cài được mã độc “backdoor” theo dõi tài khoản Gmail của họ. Tuy nhiên, điều kiện cần và đủ ở đây là người dùng phải vừa đăng nhập tài khoản Gmail vừa truy cập vào website độc hại của tin tặc.

Nếu thành công, mã độc sẽ bắt đầu khởi tạo một “bộ lọc” (filter) trong Gmail nhằm truyền tải mọi tệp tin đính kèm theo email trong tài khoản về bất kỳ địa chỉ nào mà tin tặc mong muốn. Người dùng có thể phát hiện ra vụ tấn công bằng cách kiểm tra mục “Filter” trong phần Gmail Settings.

Mặc dù hiện Petkov chưa cung cấp mã minh chứng lỗi hoặc thông tin chi tiết về lỗi song theo tác giả của trang blog Zero Day, Ryan Naraine, thì anh đã được chứng kiến toàn bộ quá trình Petkov khai thác lỗi bảo mật Gmail này. “Theo tôi, đây là một lỗi bảo mật cực kỳ nguy hiểm bởi nó không cần bất kỳ sự can thiệp nào của người dùng trong việc kích hoạt mã độc và rất khó có thể phát hiện đối với một người dùng Gmail thông thường. Họ gần như không hay biết rằng email của mình đã bị đánh cắp", Naraine nhận định.

Người phát ngôn của Google cho biết các chuyên gia săn tìm lỗi của hãng đang tiến hành kiểm tra tính xác thực của lỗi bảo mật nói trên.

Lỗi bảo mật thứ hai được phát hiện lần này thuộc về ứng dụng thăm dò ý kiến tích hợp sẵn trong Google Groups. Lỗi này có thể bị lợi dụng để ăn cắp sổ liên lạc và email từ bất kỳ một tài khoản Gmail.

Rất nhiều mã khai thác cùng hình ảnh minh chứng rõ ràng hiện đã được tung lên mạng. Trong đó, có cả bức ảnh chụp toàn bộ sổ liên lạc và các email được gửi đi từ một tài khoản Gmail của chuyên gia nghiên cứu đã phát hiện ra lỗi này.

Cuối giờ chiều ngày 24-9, người phát ngôn của Google cho biết lỗi này đã được khắc phục hoàn toàn.

“Nếu là một người giỏi sử dụng Javascript, bạn có thể lợi dụng lỗi nói trên một cách rất dễ dàng", ông Giorgio Maone, một chuyên gia nghiên cứu của El Reg, cho biết. “Nguy hiểm hơn là chỉ cần một mã khai thác duy nhất bạn có thể tấn công bất kỳ tài khoản Gmail nào mà bạn muốn”.

Mã khai thác được các chuyên gia tiết lộ có thể được sử dụng để tấn công bất kỳ người dùng nào cho dù họ sử dụng trình duyệt Internet Explorer, Firefox, Opera hay Konqueror. Tuy nhiên, để có thể đạt hiệu quả trình duyệt phải không cấm Javascript và người dùng phải đang đăng nhập vào một tải khoản Gmail.

Lỗi bảo mật thứ ba thuộc về ứng dụng tìm kiếm Google Search Appliance thường được bán cho các nhà quản trị phát triển web. Đây là công cụ giúp nhà phát triển web phát triển một công cụ tìm kiếm riêng trên nền tảng công nghệ của Google. Chỉ cần tạo ra một đường liên kết URL đặc biệt, tin tặc đã có thể chèn hoặc viết đè các mã nguồn chúng muốn lên website mục tiêu. Hoặc tin tặc có thể lợi dụng lỗi này để ăn cắp cookies trình duyệt, chiếm quyền đăng nhập dịch vụ của người dùng và ăn cắp thông tin cá nhân.

Thông tin chi tiết về lỗi cùng một đường dẫn minh họa đã được cho đăng tải trên trang blog Mustlive ( http://websecurity.com.ua/1368/ ). Google cho biết tính đến thời điểm đó có khoảng 200.000 website mắc lỗi này và hoàn toàn có thể bị tấn công bất kỳ lúc nào.

Lỗi bảo mật còn lại có thể bị tin tặc lợi dụng để ăn cắp các bức ảnh số trong Google Picasa bằng cách lừa người dùng truy cập vào một website độc hại nào đó. Song đây thực sự là một lỗi bảo mật phức tạp, tương đối khó khai thác nên mức độ nguy hiểm không cao. Để khai thác lỗi này cần phải áp dụng nhiều kỹ thuật khác nhau như XSS, giả mạo yêu cầu đăng nhập qua ứng dụng, flash và URI handler.

Người phát ngôn của Google cho biết hãng đã nhận được thông tin về những lỗi bảo mật nói trên và đang tiến hành điều tra tìm giải pháp khắc phục tận gốc. Hiện hãng cũng chưa phát hiện bất kỳ một vụ tấn công người dùng nào thông qua việc lợi dụng những lỗi bảo mật mới phát hiện này.

T.DŨNG (Theo Channel Register)

Việt Báo

TIN Công Nghệ NỔI BẬT

5 tính năng thú vị của ứng dụng photos trên iPhone

Cùng với sự ra đời của iOS 8, ứng dụng hình ảnh đã nhận được một vài thay đổi nhằm đáp ứng nhu cầu sử dụng ngày một cao của người dùng. Vậy đâu là những thay đổi quan trọng nhất? Các bạn có thể khám phá một vài tính năng thú vị của ứng dụng photos trên iPhone trong bài viết dưới đây

2 cách vào Google khi bị hack DNS

Nhóm hacker Lizardsquad tấn công DNS dẫn đến chuyện không thể truy cập vào Google Việt Nam sáng nay. Tạm thời, bạn có thể tự khắc phục sự cố này theo hai cách.

Có nên nâng cấp ipad air lên ipad air 2 không?

Năm ngoái, iPad Air là chiếc tablet khá hoàn hảo được người dùng rất ưa chuộng. Vì thế, những nâng cấp trên iPad Air 2 đang tạo ra rất nhiều tò mò cho người dùng. Nhưng thay đổi được Apple nhắc đến nhiều nhất là kiểu dáng mỏng và nhẹ hơn so với người tiền nhiệm, có cảm biến vân tay, camera sắc nét hơn, cấu hình tốt hơn cũng như hỗ trợ nền tảng 64 bit.

Nhận xét tin Dịch vụ Google mắc lỗi bảo mật nguy hiểm

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Dịch vụ Google mắc lỗi bảo mật nguy hiểm bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Dich vu Google mac loi bao mat nguy hiem ở dạng tiếng Việt không dấu. Hoặc Dịch vụ Google mắc lỗi bảo mật nguy hiểm ở dạng có dấu. Bài viết trong chuyên đề Tin Tổng Hợp của chuyên mục Công Nghệ.

Google Services Security dangerous mistakes
online services, be spokesman, security, users, detecting danger, account, any, Google, Gmail, code , standalone, Website

Within two days, there were a series of Google's online services were found mistakes extremely dangerous security ..

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su 24h282 Dam dai phan cach o to bi xuyen toac
    Thời sự 24h(28/2): Đâm dải phân cách, ô tô bị xuyên toạc

    'Để công an xã điều tra dễ bỏ lọt, oan sai'; Đâm vào dải phân cách, ô tô bị xuyên toạc trên cao tốc; Tịch thu bán đấu giá hòn đá gần 30 tấn, giá chục tỷ đồng;... là những thông tin thời sự đáng chú ý ngày 27/2.

  • Thoi su 24h272 Giang chuc 2 PGD So
    Thời sự 24h(27/2): Giáng chức 2 PGĐ Sở

    Giảm gần 3 tỷ USD xây sân bay Long Thành; Bán sân bay Phú Quốc lấy vốn xây sân bay Long Thành; Thanh Hóa bắt xe giường nằm ‘nhồi" 117 khách; Hai PGĐ sở đánh nhau bị giáng chức, cảnh cáo;Đắk Nông: Đào được hòn đá quý 27 tấn...

  • Thoi su 24h 262 Vietjet muon mua lai nua san bay Noi Bai
    Thời sự 24h (26/2): Vietjet muốn mua lại nửa sân bay Nội Bài

    ATM của Agribank bị phá, lấy đi gần 1 tỷ đồng; Vietjet muốn mua lại nửa sân bay quốc tế Nội Bài; Phá sàn vàng "hút" 180 tỷ đồng của nhà đầu tư; Ùn tắc kéo dài: Hà Nội tháo rào chắn; Tháng 3, có 4 đợt không khí lạnh...

  • Thoi su trong ngay Cuong do la len tieng ve vu tai nan
    Thời sự trong ngày: Cường đô la lên tiếng về vụ tai nạn

    Ông Nguyễn Quang Lập được tại ngoại điều tra; Siêu xe gây tai nạn đứng tên sở hữu Cường “đô la”; Sáp nhập ngân hàng: Những chuyện hậu trường; Cụ ông tử vong sau một giờ thuê khách sạn...

  • Thoi su 24h092 Hai xe khach tong nhau 10 nguoi chet
    Thời sự 24h(09/2): Hai xe khách tông nhau, 10 người chết

    Hai xe khách tông nhau, 10 người chết; Đề nghị cách chức TBT báo Người cao tuổi; Sập hầm khai thác đá xanh, 3 người tử vong; 2 người Việt lọt danh sách tỷ phú thế giới; Nơi củ sâm to bằng… củ sắn... là những thông tin thời sự nổi bật trong ngày 9/2.

  • Su kien quoc te noi bat 222 282
    Sự kiện quốc tế nổi bật (22/2 - 28/2)

    Lãnh đạo Đảng đối lập Nga bị ám sát ngay tại Moscow; kết quả vòng đám phán thứ 2 giữa Mỹ và Cuba; Mỹ xác nhận thông tin Trung Quốc đang tiến hành xây dựng các cảng hải quân và sân bay trên các đảo trên Biển Đông... là những tin chính trong tuần qua.

  • Nghin le chuyen tuan qua 2202 2802
    Nghìn lẻ chuyện tuần qua (22/02 - 28/02)

    Hàng loạt tai nạn thảm khốc trong 9 ngày nghỉ Tết; Mùng 6 Tết, dân làng Ném Thượng vẫn chém lợn ở sân đình; Hỗn chiến tại Lễ hội Đền Gióng; Tiền lẻ, chen lấn: Nét đặc trưng “mới” của lễ hội Việt? ... là những tin tức nổi bật được dư luận quan tâm trong tuần qua. ------------

  • Toan canh Showbiz tuan 2202 2802
    Toàn cảnh Showbiz tuần (22/02 – 28/02)

    ó nên chỉ trích hình ảnh GS Vũ Khiêu 'thơm' má hoa hậu Kỳ Duyên?,Vợ Baggio tiết lộ sảy thai 2 lần, bị 'cắm vài ba chục cái sừng', Các ngôi sao tranh cãi về “Chiếc váy màu gì?”, Kim Hyun Joong sắp có con với bạn gái bị hành hung, “Thiên thần” Karlie Kloss bỏ Victoria’s Secret,...là những thông tin giải trí nổi bật trong tuần.

  • Tin An ninh Phap luat tuan qua 2202 2802
    Tin An ninh - Pháp luật tuần qua (22/02 - 28/02)

    Ly kỳ chuyện đời các tướng cướp; Bị cáo về nhà ăn tết với… người bị hại; Vụ án khó điều tra bậc nhất lịch sử phá án Công an Hải Phòng; Những lá thư xin lỗi nức nở từ trại giam; 200 bánh heroin và những người đón Tết muộn; Các tổ 141 bắt nhiều vụ vận chuyển ma túy trong dịp Tết;......là những tin đáng chú ý trong tuần. ------------ Xem thêm: Tin An ninh - Pháp luật tuần qua (22/02 - 28/02), http://vietbao.vn/An-ninh-Phap-luat/Tin-An-ninh-Phap-luat-tuan-qua-2202-2802/2147540033/218/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Tong hop Doi song tuan qua 232 292
    Tổng hợp Đời sống tuần qua (23/2 - 29/2)

    Dư âm của Tết Nguyên Đán vẫn còn đọng lại trong những câu chuyện gia đình, không khí lễ hội khắp mọi nơi. Những phong tục thờ cúng, giải hạn đầu năm trong dân gian; Những câu chuyện về ngày Thầy thuốc Việt Nam 27/2; Nhiều tấm gương sáng trong đời sống... và những tin tức an toàn thực phẩm bẩn là những thông tin nổi bật tuần vừa qua... ------------ Xem thêm: Tổng hợp Đời sống tuần qua (23/2 - 29/2), http://vietbao.vn/Doi-song-Gia-dinh/Tong-hop-Doi-song-tuan-qua-232-292/2147540036/111/ Tin nhanh Việt Nam ra thế giới vietbao.vn