Dịch vụ Google mắc lỗi bảo mật nguy hiểm

Dich vu Google mac loi bao mat nguy hiem

Chỉ trong vòng hai ngày, đã có hàng loạt dịch vụ trực tuyến của Google bị phát hiện mắc những lỗi bảo mật cực kỳ nguy hiểm.

Theo các chuyên gia nghiên cứu bảo mật, những lỗi này hoàn toàn có thể bị tin tặc lợi dụng để "bắt cóc" PC hoặc ăn cắp dữ liệu cá nhân của người dùng. Mã khai thác một số lỗi hiện đã được tung lên mạng Internet.

Tổng cộng có 4 lỗi bảo mật được phát hiện trong đợt này. Trong đó có một lỗi cực kỳ nguy hiểm có thể bị tin tặc lợi dụng để cấy mã độc “backdoor” ăn cắp dữ liệu trực tiếp từ tài khoản Gmail. Những lỗi còn lại được xác định là lỗi XSS (cross-site scripting).

Những dịch vụ của Google được xác định là mắc lỗi gồm dịch vụ thư điện tử miễn phí Gmail, Google Groups, phần mềm quản lý ảnh số Google Picasa và phần mềm công cụ tìm kiếm dành riêng cho các nhà quản trị phát triển web.

Trong một bài viết trên trang blog chính thức của GNU Citizen, chuyên gia nghiên cứu bảo mật Petko D. Petkov cho biết tin tặc chỉ cần lừa người dùng truy cập vào một website được lập trình đặc biệt là đã có thể cài được mã độc “backdoor” theo dõi tài khoản Gmail của họ. Tuy nhiên, điều kiện cần và đủ ở đây là người dùng phải vừa đăng nhập tài khoản Gmail vừa truy cập vào website độc hại của tin tặc.

Nếu thành công, mã độc sẽ bắt đầu khởi tạo một “bộ lọc” (filter) trong Gmail nhằm truyền tải mọi tệp tin đính kèm theo email trong tài khoản về bất kỳ địa chỉ nào mà tin tặc mong muốn. Người dùng có thể phát hiện ra vụ tấn công bằng cách kiểm tra mục “Filter” trong phần Gmail Settings.

Mặc dù hiện Petkov chưa cung cấp mã minh chứng lỗi hoặc thông tin chi tiết về lỗi song theo tác giả của trang blog Zero Day, Ryan Naraine, thì anh đã được chứng kiến toàn bộ quá trình Petkov khai thác lỗi bảo mật Gmail này. “Theo tôi, đây là một lỗi bảo mật cực kỳ nguy hiểm bởi nó không cần bất kỳ sự can thiệp nào của người dùng trong việc kích hoạt mã độc và rất khó có thể phát hiện đối với một người dùng Gmail thông thường. Họ gần như không hay biết rằng email của mình đã bị đánh cắp", Naraine nhận định.

Người phát ngôn của Google cho biết các chuyên gia săn tìm lỗi của hãng đang tiến hành kiểm tra tính xác thực của lỗi bảo mật nói trên.

Lỗi bảo mật thứ hai được phát hiện lần này thuộc về ứng dụng thăm dò ý kiến tích hợp sẵn trong Google Groups. Lỗi này có thể bị lợi dụng để ăn cắp sổ liên lạc và email từ bất kỳ một tài khoản Gmail.

Rất nhiều mã khai thác cùng hình ảnh minh chứng rõ ràng hiện đã được tung lên mạng. Trong đó, có cả bức ảnh chụp toàn bộ sổ liên lạc và các email được gửi đi từ một tài khoản Gmail của chuyên gia nghiên cứu đã phát hiện ra lỗi này.

Cuối giờ chiều ngày 24-9, người phát ngôn của Google cho biết lỗi này đã được khắc phục hoàn toàn.

“Nếu là một người giỏi sử dụng Javascript, bạn có thể lợi dụng lỗi nói trên một cách rất dễ dàng", ông Giorgio Maone, một chuyên gia nghiên cứu của El Reg, cho biết. “Nguy hiểm hơn là chỉ cần một mã khai thác duy nhất bạn có thể tấn công bất kỳ tài khoản Gmail nào mà bạn muốn”.

Mã khai thác được các chuyên gia tiết lộ có thể được sử dụng để tấn công bất kỳ người dùng nào cho dù họ sử dụng trình duyệt Internet Explorer, Firefox, Opera hay Konqueror. Tuy nhiên, để có thể đạt hiệu quả trình duyệt phải không cấm Javascript và người dùng phải đang đăng nhập vào một tải khoản Gmail.

Lỗi bảo mật thứ ba thuộc về ứng dụng tìm kiếm Google Search Appliance thường được bán cho các nhà quản trị phát triển web. Đây là công cụ giúp nhà phát triển web phát triển một công cụ tìm kiếm riêng trên nền tảng công nghệ của Google. Chỉ cần tạo ra một đường liên kết URL đặc biệt, tin tặc đã có thể chèn hoặc viết đè các mã nguồn chúng muốn lên website mục tiêu. Hoặc tin tặc có thể lợi dụng lỗi này để ăn cắp cookies trình duyệt, chiếm quyền đăng nhập dịch vụ của người dùng và ăn cắp thông tin cá nhân.

Thông tin chi tiết về lỗi cùng một đường dẫn minh họa đã được cho đăng tải trên trang blog Mustlive ( http://websecurity.com.ua/1368/ ). Google cho biết tính đến thời điểm đó có khoảng 200.000 website mắc lỗi này và hoàn toàn có thể bị tấn công bất kỳ lúc nào.

Lỗi bảo mật còn lại có thể bị tin tặc lợi dụng để ăn cắp các bức ảnh số trong Google Picasa bằng cách lừa người dùng truy cập vào một website độc hại nào đó. Song đây thực sự là một lỗi bảo mật phức tạp, tương đối khó khai thác nên mức độ nguy hiểm không cao. Để khai thác lỗi này cần phải áp dụng nhiều kỹ thuật khác nhau như XSS, giả mạo yêu cầu đăng nhập qua ứng dụng, flash và URI handler.

Người phát ngôn của Google cho biết hãng đã nhận được thông tin về những lỗi bảo mật nói trên và đang tiến hành điều tra tìm giải pháp khắc phục tận gốc. Hiện hãng cũng chưa phát hiện bất kỳ một vụ tấn công người dùng nào thông qua việc lợi dụng những lỗi bảo mật mới phát hiện này.

T.DŨNG (Theo Channel Register)

Việt Báo

Video nổi bật

Giải mã "vòng tròn kỳ lạ" phát hiện dưới đáy biển Nhật Bản
00:00 / --:--

TIN Công Nghệ NỔI BẬT

Để thiết bị Android an toàn đối với trẻ nhỏ

Bạn hoàn toàn có thể cho trẻ sử dụng điện thoại hoặc máy tính bảng Android mà không lo chúng nghịch, tải/cài đặt các ứng dụng không mong muốn, thực hiện cuộc gọi … chỉ với vài thiết lập cơ bản dưới đây.

Ba thủ thuật truy cập vào Android bị khóa

Để ngăn chặn các truy cập trái phép vào điện thoại, nhiều người thường sử dụng các biện pháp bảo mật có sẵn trên thiết bị đơn cử như Pattern (mô hình khóa) hoặc PIN (mã số nhận dạng cá nhân).

Nhận xét tin Dịch vụ Google mắc lỗi bảo mật nguy hiểm

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Dịch vụ Google mắc lỗi bảo mật nguy hiểm bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Dich vu Google mac loi bao mat nguy hiem ở dạng tiếng Việt không dấu. Hoặc Dịch vụ Google mắc lỗi bảo mật nguy hiểm ở dạng có dấu. Bài viết trong chuyên đề Tin Tổng Hợp của chuyên mục Công Nghệ.

Google Services Security dangerous mistakes
online services, be spokesman, security, users, detecting danger, account, any, Google, Gmail, code , standalone, Website

Within two days, there were a series of Google's online services were found mistakes extremely dangerous security ..

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su tuan qua Toan canh mua lu lich su o Quang Ninh
    Thời sự tuần qua: Toàn cảnh mưa lũ lịch sử ở Quảng Ninh

    Toàn cảnh mưa lũ lịch sử tàn phá Quảng Ninh; Vỡ đập ở Điện Biên, xe máy trôi khắp thị trấn; Ngưỡng xét tuyển đại học là 15 điểm; Thông tin mới về vụ sát hại 6 người ở Bình Phước; Phát hiện thi thể đôi nam nữ phân hủy trong nhà trọ; Xử vụ đại gia nợ 1.600 tỷ: Bị cáo quỳ lạy trước tòa!...là những thông tin thời sự nổi bật tuần qua.

  • Thoi su 24h018 Vo dap xe may troi khap thi tran
    Thời sự 24h(01/8): Vỡ đập, xe máy trôi khắp thị trấn

    Vỡ đập ở Điện Biên, xe máy trôi khắp thị trấn; Mưa lũ Quảng Ninh: Thiệt hại 2.000 tỷ, toàn tỉnh đi làm cuối tuần; “Không ai nghĩ nó ra tay tàn bạo với cháu mình như thế...”... là những thông tin thời sự đáng chú ý ngày 1/8. 

  • Thoi su 24h317 Thong tin moi ve vu sat hai 6 nguoi
    Thời sự 24h(31/7): Thông tin mới về vụ sát hại 6 người

     ĐH đồng loạt công bố điểm nhận hồ sơ xét tuyển; Tàu hải quân chở hơn 600 du khách rời Cô Tô; Thông tin mới về vụ sát hại 6 người ở Bình Phước; Phi công hotgirl làm cơ trưởng máy bay hàng không Việt Nam;  

  • Thoi su 24h307 Do xo ra suoi vot vang den sau lu
    Thời sự 24h(30/7): Đổ xô ra suối vớt "vàng đen" sau lũ

     Tàu hải quân chở 350 khách rời Cô Tô; Người dân đổ xô ra suối vớt "vàng đen" sau lũ lịch sử; Trường ĐH Bách khoa Hà Nội có hiệu trưởng mới; Vụ đại gia nợ 1600 tỷ: Thừa nhận cáo trạng có thiếu sót!; 

  • Thoi su 24h297 Lu lich su lam 17 nguoi chet
    Thời sự 24h(29/7): Lũ lịch sử làm 17 người chết

    Thống kê điểm thí sinh theo khối thi A,A1,B,C,D; Mưa lũ Quảng Ninh: Đã có 23 người chết và mất tích; Chủ tịch thuê người thi hộ trong khi đi nghỉ mát; Bắt người phụ nữ từng lên truyền hình vì "làm kinh tế giỏi"; 

  • Hiem hoa tu thang may thang cuon
    Hiểm họa từ thang máy - thang cuốn

    Thêm một tai nạn thang máy thảm khốc xảy ra ở Trung Quốc: một cô gái chết bị kẹt đầu vào thang máy ở tầng 17, còn thân thể treo ở tầng 16. ------------ Xem thêm: Hiểm họa từ thang máy - thang cuốn, http://vietbao.vn/tp/Hiem-hoa-tu-thang-may-thang-cuon/12182378/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Nhung chuyen tinh cam dong
    Những chuyện tình cảm động

    Vì tình yêu, Đức Phú quyết định hủy hợp đồng lao động ở nước ngoài để trở về Việt Nam chỉ sau 2 tháng xa nhau vì không thể chịu nổi nỗi nhớ nhung. ------------ Xem thêm: Những chuyện tình cảm động, http://vietbao.vn/tp/Nhung-chuyen-tinh-cam-dong/12197738/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Mua lu ngap lut bat thuong o Quang Ninh
    Mưa lũ ngập lụt bất thường ở Quảng Ninh

    Người dân Quảng Ninh đang phải đối mặt với những khó khăn chồng chất trong việc khắc phục hậu quả trận mưa lũ lịch sử.

  • Du khach Viet an cap o Thuy Si
    Du khách Việt ăn cắp ở Thụy Sĩ

    Chưa tìm được cách ngăn ngừa người ra nước ngoài buôn lậu, trộm cắp hoặc vi phạm thuần phong mỹ tục nước sở tại nên chúng ta sẽ còn xấu mặt dài dài

  • Bat nguyen Chu tich Tap doan Dau khi VN
    Bắt nguyên Chủ tịch Tập đoàn Dầu khí VN

    Cựu Chủ tịch Tập đoàn Dầu khí quốc gia Việt Nam (PetroVietnam - PVN) Nguyễn Xuân Sơn bị khởi tố để điều tra hành vi "thiếu trách nhiệm gây hậu quả nghiêm trọng" - tội danh được quy định tại điều 285 Bộ luật Hình sự. Báo điểm.. ------------ Xem thêm: Bắt nguyên Chủ tịch Tập đoàn Dầu khí VN, http://vietbao.vn/tp/Bat-nguyen-Chu-tich-Tap-doan-Dau-khi-VN/12123701/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Nghin le chuyen tuan qua 2607 0108
    Nghìn lẻ chuyện tuần qua (26/07 - 01/08)

    Toàn cảnh mưa lũ lịch sử tàn phá Quảng Ninh; Hiểm họa từ thang cuốn trong siêu thị; Các cơ quan HN chào cờ hát Quốc ca sáng thứ 2 từ 1/8; Vạch trần thủ đoạn “mẹ bệnh sắp chết” để lừa người đi đường ....là những tin tức nổi bật được dư luận quan tâm trong tuần qua. ------------ Xem thêm: Nghìn lẻ chuyện tuần qua (26/07 - 01/08), http://vietbao.vn/Xa-hoi/Nghin-le-chuyen-tuan-qua-2607-0108/2147582510/157/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Su kien quoc te noi bat 26718
    Sự kiện quốc tế nổi bật (26/7-1/8)

    Trung Quốc ngăn chặn máy bay Lào trên vùng Biển Hoa Đông; Thủ lĩnh Taliban đã chết, phó thủ lĩnh lên thay; Hy vọng tìm thấy tung tich chiếc máy MH 370 cùng những người có mặt trên chuyến bay định mệnh này lại được nhen nhóm; Thủ lĩnh Taliban đã chết cách đây 2 năm... là những tin quốc tế đáng chú ý trong tuần qua.

  • Toan canh Showbiz tuan 277 317
    Toàn cảnh Showbiz tuần (27/7 - 31/7)

    Sau scandal "văng tục", Tuấn Hưng gây xúc động mạnh trên facebook, Facebook của Lệ Quyên bị hack để vay mượn tiền, Nữ ca sĩ phá thai 4 lần tuyên bố là gái còn trinh gây bức xúc, Đỗ Mạnh Cường lại bị chơi xấu bằng... bùa ngải?, Hồ Ngọc Hà bị phản đối dự show hot nhất hành tinh.... là những tin hot nhất trong tuần này

  • Tin An ninh Phap luat tuan qua 2607 0108
    Tin An ninh - Pháp luật tuần qua (26/07 - 01/08)

    500 bánh heroin giấu trong bình gas; Kinh hoàng "nhồi" bé gái sơ sinh vào vali đem đi bán; Trang Trần sẽ hầu toà vì chống người thi hành công vụ vào tháng 8; Liên tiếp những vụ cướp tiệm vàng trắng trợn; Cảnh báo những chiêu lừa trên Facebook mà ai cũng có thể... dính; Con đường tội lỗi dẫn đến trại giam của Hào Anh;.....là những tin đáng chú ý trong tuần. ------------ Xem thêm: Tin An ninh - Pháp luật tuần qua (26/07 - 01/08), http://vietbao.vn/An-ninh-Phap-luat/Tin-An-ninh-Phap-luat-tuan-qua-2607-0108/2147582306/218/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Toan canh kinh te tuan 2607 01082015
    Toàn cảnh kinh tế tuần 26/07 - 01/08/2015

    Trong báo cáo quản trị của công ty Quốc Cường Gia Lai vừa công bố Hồ Ngọc Hà không còn tên trong danh sách người liên quan tới Cường đôla, Bộ Công Thương cho biết giá xăng giảm nhỏ giọt nguyên nhân do thuế quá cao, một số thông tin phản ánh về việc Bộ Tài chính chỉ đạo vụ chuyên trách xúc tiến đề nghị với NHNN cho ngân sách vay tới 30.000 tỷ đồng, đùi gà Mỹ sẽ bị kiện bán phá giá tại VN...Cùng với đó, những thông tin về tài chính ngân hàng, bất đông sản và thị trường tiêu dùng... tiếp tục là những tin tức, sự kiện kinh tế nóng hổi trong tuần vừa qua. ------------ Xem thêm: Toàn cảnh kinh tế tuần 26/07 - 01/08/2015, http://vietbao.vn/Kinh-te/Toan-canh-kinh-te-tuan-2607-01082015/2147582459/47/ Tin nhanh Việt Nam ra thế giới vietbao.vn