Dịch vụ Google mắc lỗi bảo mật nguy hiểm

Dich vu Google mac loi bao mat nguy hiem

Chỉ trong vòng hai ngày, đã có hàng loạt dịch vụ trực tuyến của Google bị phát hiện mắc những lỗi bảo mật cực kỳ nguy hiểm.

Theo các chuyên gia nghiên cứu bảo mật, những lỗi này hoàn toàn có thể bị tin tặc lợi dụng để "bắt cóc" PC hoặc ăn cắp dữ liệu cá nhân của người dùng. Mã khai thác một số lỗi hiện đã được tung lên mạng Internet.

Tổng cộng có 4 lỗi bảo mật được phát hiện trong đợt này. Trong đó có một lỗi cực kỳ nguy hiểm có thể bị tin tặc lợi dụng để cấy mã độc “backdoor” ăn cắp dữ liệu trực tiếp từ tài khoản Gmail. Những lỗi còn lại được xác định là lỗi XSS (cross-site scripting).

Những dịch vụ của Google được xác định là mắc lỗi gồm dịch vụ thư điện tử miễn phí Gmail, Google Groups, phần mềm quản lý ảnh số Google Picasa và phần mềm công cụ tìm kiếm dành riêng cho các nhà quản trị phát triển web.

Trong một bài viết trên trang blog chính thức của GNU Citizen, chuyên gia nghiên cứu bảo mật Petko D. Petkov cho biết tin tặc chỉ cần lừa người dùng truy cập vào một website được lập trình đặc biệt là đã có thể cài được mã độc “backdoor” theo dõi tài khoản Gmail của họ. Tuy nhiên, điều kiện cần và đủ ở đây là người dùng phải vừa đăng nhập tài khoản Gmail vừa truy cập vào website độc hại của tin tặc.

Nếu thành công, mã độc sẽ bắt đầu khởi tạo một “bộ lọc” (filter) trong Gmail nhằm truyền tải mọi tệp tin đính kèm theo email trong tài khoản về bất kỳ địa chỉ nào mà tin tặc mong muốn. Người dùng có thể phát hiện ra vụ tấn công bằng cách kiểm tra mục “Filter” trong phần Gmail Settings.

Mặc dù hiện Petkov chưa cung cấp mã minh chứng lỗi hoặc thông tin chi tiết về lỗi song theo tác giả của trang blog Zero Day, Ryan Naraine, thì anh đã được chứng kiến toàn bộ quá trình Petkov khai thác lỗi bảo mật Gmail này. “Theo tôi, đây là một lỗi bảo mật cực kỳ nguy hiểm bởi nó không cần bất kỳ sự can thiệp nào của người dùng trong việc kích hoạt mã độc và rất khó có thể phát hiện đối với một người dùng Gmail thông thường. Họ gần như không hay biết rằng email của mình đã bị đánh cắp", Naraine nhận định.

Người phát ngôn của Google cho biết các chuyên gia săn tìm lỗi của hãng đang tiến hành kiểm tra tính xác thực của lỗi bảo mật nói trên.

Lỗi bảo mật thứ hai được phát hiện lần này thuộc về ứng dụng thăm dò ý kiến tích hợp sẵn trong Google Groups. Lỗi này có thể bị lợi dụng để ăn cắp sổ liên lạc và email từ bất kỳ một tài khoản Gmail.

Rất nhiều mã khai thác cùng hình ảnh minh chứng rõ ràng hiện đã được tung lên mạng. Trong đó, có cả bức ảnh chụp toàn bộ sổ liên lạc và các email được gửi đi từ một tài khoản Gmail của chuyên gia nghiên cứu đã phát hiện ra lỗi này.

Cuối giờ chiều ngày 24-9, người phát ngôn của Google cho biết lỗi này đã được khắc phục hoàn toàn.

“Nếu là một người giỏi sử dụng Javascript, bạn có thể lợi dụng lỗi nói trên một cách rất dễ dàng", ông Giorgio Maone, một chuyên gia nghiên cứu của El Reg, cho biết. “Nguy hiểm hơn là chỉ cần một mã khai thác duy nhất bạn có thể tấn công bất kỳ tài khoản Gmail nào mà bạn muốn”.

Mã khai thác được các chuyên gia tiết lộ có thể được sử dụng để tấn công bất kỳ người dùng nào cho dù họ sử dụng trình duyệt Internet Explorer, Firefox, Opera hay Konqueror. Tuy nhiên, để có thể đạt hiệu quả trình duyệt phải không cấm Javascript và người dùng phải đang đăng nhập vào một tải khoản Gmail.

Lỗi bảo mật thứ ba thuộc về ứng dụng tìm kiếm Google Search Appliance thường được bán cho các nhà quản trị phát triển web. Đây là công cụ giúp nhà phát triển web phát triển một công cụ tìm kiếm riêng trên nền tảng công nghệ của Google. Chỉ cần tạo ra một đường liên kết URL đặc biệt, tin tặc đã có thể chèn hoặc viết đè các mã nguồn chúng muốn lên website mục tiêu. Hoặc tin tặc có thể lợi dụng lỗi này để ăn cắp cookies trình duyệt, chiếm quyền đăng nhập dịch vụ của người dùng và ăn cắp thông tin cá nhân.

Thông tin chi tiết về lỗi cùng một đường dẫn minh họa đã được cho đăng tải trên trang blog Mustlive ( http://websecurity.com.ua/1368/ ). Google cho biết tính đến thời điểm đó có khoảng 200.000 website mắc lỗi này và hoàn toàn có thể bị tấn công bất kỳ lúc nào.

Lỗi bảo mật còn lại có thể bị tin tặc lợi dụng để ăn cắp các bức ảnh số trong Google Picasa bằng cách lừa người dùng truy cập vào một website độc hại nào đó. Song đây thực sự là một lỗi bảo mật phức tạp, tương đối khó khai thác nên mức độ nguy hiểm không cao. Để khai thác lỗi này cần phải áp dụng nhiều kỹ thuật khác nhau như XSS, giả mạo yêu cầu đăng nhập qua ứng dụng, flash và URI handler.

Người phát ngôn của Google cho biết hãng đã nhận được thông tin về những lỗi bảo mật nói trên và đang tiến hành điều tra tìm giải pháp khắc phục tận gốc. Hiện hãng cũng chưa phát hiện bất kỳ một vụ tấn công người dùng nào thông qua việc lợi dụng những lỗi bảo mật mới phát hiện này.

T.DŨNG (Theo Channel Register)

Việt Báo

TIN Công Nghệ NỔI BẬT

5 tính năng mà Android nên học hỏi từ iOS

Android chắc chắn là hệ điều hành phổ biến nhất hiện nay, nó đồng thời cũng là nền tảng được tích hợp những bộ tính năng phong phú nhất thế giới. Mặc dù được nhiều nhà sản xuất đầu tư nghiên cứu và phát triển như vậy, nhưng Android không phải là quá hoàn hảo, nó vẫn cần được cải tiến và nâng cấp hơn nữa, đặc biệt là việc học hỏi từ chính những nền tảng đối t

Hướng dẫn bảo vệ smartphone Android khi bị thất lạc

Tình trạng mất điện thoại hoặc bị quên ở đâu đó thực sự là ác mộng với người dùng. Google đã cung cấp một số giải pháp để tìm thiết bị hoặc ít nhất xóa tất cả các dữ liệu và nội dung riêng trên những chiếc smartphone cài hệ điều hành Android của họ.

Tổng hợp những biện pháp tăng tốc iPhone iOS 8 cực hiệu quả

Chắc cũng không cần phải nói gì nhiều khi nhắc đến iPhone hiện nay. Đây là sản phẩm đẳng cấp và được đánh giá cao về hiêu năng. Tuy nhiên, bên cạnh những ưu điểm không thể so sánh thì bên cạnh đó vẫn có những nhược điểm xuất hiện, nhất là đối với những điện thoại đã qua một thời gian sử dụng. Đôi lúc bạn sẽ nhận thấy điện thoại của mình hoạt động chậm đi. Ng

Nhận xét tin Dịch vụ Google mắc lỗi bảo mật nguy hiểm

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Dịch vụ Google mắc lỗi bảo mật nguy hiểm bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Dich vu Google mac loi bao mat nguy hiem ở dạng tiếng Việt không dấu. Hoặc Dịch vụ Google mắc lỗi bảo mật nguy hiểm ở dạng có dấu. Bài viết trong chuyên đề Tin Tổng Hợp của chuyên mục Công Nghệ.

Google Services Security dangerous mistakes
online services, be spokesman, security, users, detecting danger, account, any, Google, Gmail, code , standalone, Website

Within two days, there were a series of Google's online services were found mistakes extremely dangerous security ..

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su 24h2901 Vu trom xang may bay cuc lon
    Thời sự 24h(29/01): Vụ trộm xăng máy bay cực lớn

    'Trực thăng chao đảo rồi chúi xuống đất'; Bắt băng trộm xăng máy bay cực lớn ở TP.HCM; 20 xác linh trưởng khô bốc mùi trên xe khách; Lời khai rúng động của học sinh giết nam ca sĩ; Trung úy cảnh sát bị nghi phạm buôn ma túy bắn chết... là những thông tin thời sự nổi bật trong ngày 29/1.

  • Thoi su 24h2801 Roi may bay 4 phi cong hy sinh
    Thời sự 24h(28/01): Rơi máy bay, 4 phi công hy sinh

    22 người vào quy hoạch Bộ Chính trị, Ban Bí thư; Trực thăng rơi ở TP.HCM, 4 phi công hy sinh; Bắt nguyên Chủ tịch HĐQT Ocean Bank; Hung thủ 15 tuổi giết hại nam ca sĩ ở Sài Gòn; Bắt lô ma túy 20 tỷ ở sân bay...

  • Thoi su 24h2701 Nam ca si bi sat hai da man
    Thời sự 24h(27/01): Nam ca sĩ bị sát hại dã man

    Xe cứu thương bỏ mặc thai phụ tử vong giữa đường?; Nam ca sĩ tử vong trong tình trạng khỏa thân; Vụ biệt thự trong rừng Hải Vân: Tướng công an xin lỗi; Mỹ Tâm nói gì về "người tình tin đồn" 70 tuổi?...

  • Thoi su 24h2601 Vu no rung dong ca pho
    Thời sự 24h(26/01): Vụ nổ rúng động cả phố

    Đà Nẵng có tân Chủ tịch UBND TP; "Nói không với nằm ghép: Dân lo bị xuất viện sớm; Nghệ An: Phát hiện xác hổ 140kg đang ướp lạnh; Không khởi tố vụ tai nạn thảm khốc 9 người chết; Bắt gần nửa tấn lòng thối đang trên đường tiêu thụ; Cựu phi công Việt Nam nói thật chuyện lương thưởng... là những thông tin thời sự nổi bật trong ngày 26/1.

  • Thoi su tuan qua Dai hy thanh dai tang sau tai nan
    Thời sự tuần qua: Đại hỷ thành đại tang sau tai nạn

    Tăng lương hưu và trợ cấp thêm 8%; Cục trưởng Cục Đường sắt chết trong phòng làm việc; Xử phạt VTV 40 triệu đồng vì sai phạm của Điều ước thứ 7; Thưởng Tết thấp nhất là 30 ngàn đồng; Xăng giảm tới 1.900 đồng/lít...

  • Tet xua Tet nay qua con mat nguoi tre
    Tết xưa - Tết nay qua "con mắt" người trẻ

    Một phim ngắn hết sức ý nghĩa cho Tết 2015 đang khiến cộng đồng mạng xôn sao và khiến người xem thật sự xúc động.

  • Tranh cai xung quanh Le hoi chem lon o Bac Ninh
    Tranh cãi xung quanh Lễ hội chém lợn ở Bắc Ninh

    Theo Lãnh đạo tỉnh Bắc Ninh Lễ hội sẽ vẫn được tổ chức nhưng việc chém lợn đã được bỏ từ 2 năm trước.

  • Hai Tet 2015
    Hài Tết 2015

    Nhiều chương trình hài tết, ca nhạc chào năm mới 2015 đã được đồng loạt ra mắt khán giả với nội dung hấp dẫn, đáp ứng nhu cầu giải trí của người dân trong dịp tết. Tuy nhiên, năm nay sức mua khá ảm đạm, tuy băng đĩa lậu ngày càng nhiều. ------------

  • Toi pham vi thanh nien Nguyen nhan va giai phap
    Tội phạm vị thành niên - Nguyên nhân và giải pháp

    Những cái xấu, cái ác đang ngày một gia tăng trong xã hội khiến nhiều người sợ hãi. Nhất là việc giảng đường đang dần trở thành nơi "tụ họp" của phần tử xấu.

  • Dau dau chuyen tim O sin ngay Tet
    Đau đầu chuyện tìm Ô sin ngày Tết

    Nỗi khổ vì bị người giúp việc (hay ô sin) nhân dịp cuối năm o ép không còn mới lạ, tuy nhiên có những chuyện thoạt nghe tưởng như hài nhưng lại…cười ra nước mắt.

  • Nghin le chuyen tuan qua 2501 3101
    Nghìn lẻ chuyện tuần qua (25/01 - 31/01)

    Toàn cảnh trực thăng quân sự rơi ở TP.HCM; Tai nạn thảm khốc ở Thanh Hóa khiến 10 người tử vong; Bé trai khôi ngô bị mẹ bỏ rơi vì sợ mang lại xui xẻo; Hà Nội bỏ dải phân cách cứng: 24 tỷ đồng ném qua cửa sổ;Vợ hoặc chồng không chung thủy bị phạt 1-3 triệu đồng... là những tin tức nổi bật được dư luận quan tâm trong tuần qua. ------------

  • Ban tin suc khoe tuan tu 25 311
    Bản tin sức khỏe tuần (từ 25 - 31/1)

    Nhiều dịch bệnh như ho gà, dịch sởi, dịch cúm gia cầm, rubella đang bùng phát mạnh và diễn biến khó lường; Bắt buộc mua thẻ BHYT theo hộ gia đình; Sai lầm nghiêm trọng khi ăn thịt chó "giải đen" ngày giáp Tết; Bệnh nhân ung thư vú không nên bật đèn khi ngủ; Lá lốt chữa bệnh; Giảm cân siêu nhanh bằng gia vị quen thuộc; Quan niệm sai lầm về sinh nở... là những tin sức khỏe nổi bật tuần qua.

  • Toan canh Showbiz tuan 2501 3101
    Toàn cảnh Showbiz tuần (25/01 – 31/01)

    Bảo Anh bị nghi hát nhép trong The Remix 2015, Quách Ngọc Ngoan phải trả 1 tỷ mới được Lê Phương chấp nhận ly hôn?, Đám cưới bình dân của Huỳnh Đông - Ái Châu, Những người tình tin đồn của Mỹ Tâm, Cường Đô la - Hà Hồ 'cơm lành canh ngọt' về sống chung một nhà?, ------------

  • Tin An ninh Phap luat tuan qua 2501 3101
    Tin An ninh - Pháp luật tuần qua (25/01 - 31/01)

    Tội phạm vị thành niên - Nguyên nhân và giải pháp; Phòng, chống tội phạm sử dụng Công nghệ cao; Tết sớm ở Trại giam Xuân Nguyên; Hài hước những tên trộm lười biếng nhất thế giới; 141 Hà Nội trấn áp tội phạm đường phố dịp cuối năm; Cái chết đầy bí ẩn của trùm giang hồ khét tiếng Đại Cathay;.......là những tin đáng chú ý trong tuần. ------------ Xem thêm: Tin An ninh - Pháp luật tuần qua (25/01 - 31/01), http://vietbao.vn/An-ninh-Phap-luat/Tin-An-ninh-Phap-luat-tuan-qua-2501-3101/2147533625/218/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Nhin lai su kien Xa Hoi VN 2014
    Nhìn lại sự kiện Xã Hội VN 2014

    2014 là năm của tai nạn, hỏa hoạn với hàng trăm vụ cháy lớn trên phạm vi toàn quốc với những hậu quả thảm khốc về cả tài sản và tính mạng con người.