Dịch vụ Google mắc lỗi bảo mật nguy hiểm

Dich vu Google mac loi bao mat nguy hiem

Chỉ trong vòng hai ngày, đã có hàng loạt dịch vụ trực tuyến của Google bị phát hiện mắc những lỗi bảo mật cực kỳ nguy hiểm.

Theo các chuyên gia nghiên cứu bảo mật, những lỗi này hoàn toàn có thể bị tin tặc lợi dụng để "bắt cóc" PC hoặc ăn cắp dữ liệu cá nhân của người dùng. Mã khai thác một số lỗi hiện đã được tung lên mạng Internet.

Tổng cộng có 4 lỗi bảo mật được phát hiện trong đợt này. Trong đó có một lỗi cực kỳ nguy hiểm có thể bị tin tặc lợi dụng để cấy mã độc “backdoor” ăn cắp dữ liệu trực tiếp từ tài khoản Gmail. Những lỗi còn lại được xác định là lỗi XSS (cross-site scripting).

Những dịch vụ của Google được xác định là mắc lỗi gồm dịch vụ thư điện tử miễn phí Gmail, Google Groups, phần mềm quản lý ảnh số Google Picasa và phần mềm công cụ tìm kiếm dành riêng cho các nhà quản trị phát triển web.

Trong một bài viết trên trang blog chính thức của GNU Citizen, chuyên gia nghiên cứu bảo mật Petko D. Petkov cho biết tin tặc chỉ cần lừa người dùng truy cập vào một website được lập trình đặc biệt là đã có thể cài được mã độc “backdoor” theo dõi tài khoản Gmail của họ. Tuy nhiên, điều kiện cần và đủ ở đây là người dùng phải vừa đăng nhập tài khoản Gmail vừa truy cập vào website độc hại của tin tặc.

Nếu thành công, mã độc sẽ bắt đầu khởi tạo một “bộ lọc” (filter) trong Gmail nhằm truyền tải mọi tệp tin đính kèm theo email trong tài khoản về bất kỳ địa chỉ nào mà tin tặc mong muốn. Người dùng có thể phát hiện ra vụ tấn công bằng cách kiểm tra mục “Filter” trong phần Gmail Settings.

Mặc dù hiện Petkov chưa cung cấp mã minh chứng lỗi hoặc thông tin chi tiết về lỗi song theo tác giả của trang blog Zero Day, Ryan Naraine, thì anh đã được chứng kiến toàn bộ quá trình Petkov khai thác lỗi bảo mật Gmail này. “Theo tôi, đây là một lỗi bảo mật cực kỳ nguy hiểm bởi nó không cần bất kỳ sự can thiệp nào của người dùng trong việc kích hoạt mã độc và rất khó có thể phát hiện đối với một người dùng Gmail thông thường. Họ gần như không hay biết rằng email của mình đã bị đánh cắp", Naraine nhận định.

Người phát ngôn của Google cho biết các chuyên gia săn tìm lỗi của hãng đang tiến hành kiểm tra tính xác thực của lỗi bảo mật nói trên.

Lỗi bảo mật thứ hai được phát hiện lần này thuộc về ứng dụng thăm dò ý kiến tích hợp sẵn trong Google Groups. Lỗi này có thể bị lợi dụng để ăn cắp sổ liên lạc và email từ bất kỳ một tài khoản Gmail.

Rất nhiều mã khai thác cùng hình ảnh minh chứng rõ ràng hiện đã được tung lên mạng. Trong đó, có cả bức ảnh chụp toàn bộ sổ liên lạc và các email được gửi đi từ một tài khoản Gmail của chuyên gia nghiên cứu đã phát hiện ra lỗi này.

Cuối giờ chiều ngày 24-9, người phát ngôn của Google cho biết lỗi này đã được khắc phục hoàn toàn.

“Nếu là một người giỏi sử dụng Javascript, bạn có thể lợi dụng lỗi nói trên một cách rất dễ dàng", ông Giorgio Maone, một chuyên gia nghiên cứu của El Reg, cho biết. “Nguy hiểm hơn là chỉ cần một mã khai thác duy nhất bạn có thể tấn công bất kỳ tài khoản Gmail nào mà bạn muốn”.

Mã khai thác được các chuyên gia tiết lộ có thể được sử dụng để tấn công bất kỳ người dùng nào cho dù họ sử dụng trình duyệt Internet Explorer, Firefox, Opera hay Konqueror. Tuy nhiên, để có thể đạt hiệu quả trình duyệt phải không cấm Javascript và người dùng phải đang đăng nhập vào một tải khoản Gmail.

Lỗi bảo mật thứ ba thuộc về ứng dụng tìm kiếm Google Search Appliance thường được bán cho các nhà quản trị phát triển web. Đây là công cụ giúp nhà phát triển web phát triển một công cụ tìm kiếm riêng trên nền tảng công nghệ của Google. Chỉ cần tạo ra một đường liên kết URL đặc biệt, tin tặc đã có thể chèn hoặc viết đè các mã nguồn chúng muốn lên website mục tiêu. Hoặc tin tặc có thể lợi dụng lỗi này để ăn cắp cookies trình duyệt, chiếm quyền đăng nhập dịch vụ của người dùng và ăn cắp thông tin cá nhân.

Thông tin chi tiết về lỗi cùng một đường dẫn minh họa đã được cho đăng tải trên trang blog Mustlive ( http://websecurity.com.ua/1368/ ). Google cho biết tính đến thời điểm đó có khoảng 200.000 website mắc lỗi này và hoàn toàn có thể bị tấn công bất kỳ lúc nào.

Lỗi bảo mật còn lại có thể bị tin tặc lợi dụng để ăn cắp các bức ảnh số trong Google Picasa bằng cách lừa người dùng truy cập vào một website độc hại nào đó. Song đây thực sự là một lỗi bảo mật phức tạp, tương đối khó khai thác nên mức độ nguy hiểm không cao. Để khai thác lỗi này cần phải áp dụng nhiều kỹ thuật khác nhau như XSS, giả mạo yêu cầu đăng nhập qua ứng dụng, flash và URI handler.

Người phát ngôn của Google cho biết hãng đã nhận được thông tin về những lỗi bảo mật nói trên và đang tiến hành điều tra tìm giải pháp khắc phục tận gốc. Hiện hãng cũng chưa phát hiện bất kỳ một vụ tấn công người dùng nào thông qua việc lợi dụng những lỗi bảo mật mới phát hiện này.

T.DŨNG (Theo Channel Register)

Việt Báo

Video nổi bật

Ý tưởng Smartphone Nokia 1100 chạy android
00:00 / --:--

TIN Công Nghệ NỔI BẬT

Làm gì khi phím vật lý trên iPhone của bạn bị hỏng

Thông qua phím Home ảo (Assistive Touch) được cài đặt sẵn trên các dòng iPhone mới của Apple, người dùng có khả năng giả lập lại hành động của các phím bấm thực trên iPhone đã bị hỏng hay không hoạt động như mong muốn.

Smartphone đang hủy hoại đời sống tình dục

 Niềm đam mê khác đang với điện thoại di động, máy tính bảng và các thiết bị điện tử hủy hoại đời sống tình dục của chúng ta, theo nghiên cứu của các nhà khoa đến từ trường đại học Durham (Anh).

Tâm điểm CNTT: Người dùng iPhone có thích Samsung?

 Người dùng iPhone liệu có chuyển sang Samsung?; Bộ TT&TT bổ nhiệm 9 lãnh đạo Cục, Vụ; Rộ chiêu lừa đánh cắp tài khoản Facebook mới tại Việt Nam;... là những thông tin CNTTViễn thông được chú ý nhất tuần qua.

Những phương pháp cải thiện pin cho Macbook mới

Không chỉ có dòng Macbook mới mà những phương pháp chúng tôi đưa ra người dùng còn có thể áp dụng cho các sản phẩm Macbook khác nhằm cải thiện thời lượng sử dụng pin thêm hiệu quả hơn, nhằm giúp người dùng không phải khó chịu trong quá trình sử dụng.

Nhận xét tin Dịch vụ Google mắc lỗi bảo mật nguy hiểm

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Dịch vụ Google mắc lỗi bảo mật nguy hiểm bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Dich vu Google mac loi bao mat nguy hiem ở dạng tiếng Việt không dấu. Hoặc Dịch vụ Google mắc lỗi bảo mật nguy hiểm ở dạng có dấu. Bài viết trong chuyên đề Tin Tổng Hợp của chuyên mục Công Nghệ.

Google Services Security dangerous mistakes
online services, be spokesman, security, users, detecting danger, account, any, Google, Gmail, code , standalone, Website

Within two days, there were a series of Google's online services were found mistakes extremely dangerous security ..

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su trong ngay May bay roi o Binh Thuan
    Thời sự trong ngày: Máy bay rơi ở Bình Thuận

    Thứ trưởng Bộ Tài nguyên lên tiếng vụ Đồng Nai lấp sông; Sập giàn giáo ở Formosa: Kết thúc cứu nạn, 13 người chết; Máy bay rơi và gãy đôi ở Bình Thuận;Thực hư ca phẫu thuật toàn đỉa tại BV Bạch Mai; Thanh niên làm 'chuyện người lớn' với 2 nữ sinh lớp 8...là những thông tin thời sự nổi bật trong ngày 26/3.

  • Thoi su 24h243 Chat mot cay xa cu chi gan 36 trieu
    Thời sự 24h(24/3): Chặt một cây xà cừ,chi gần 36 triệu

    Bộ Chính trị bổ nhiệm 3 Phó Ban Kinh tế TƯ; Sắp tinh giản biên chế 6 năm, không 'đánh trống bỏ dùi'; Năm 2016 sẽ chạy thử tuyến đường sắt trên cao Hà Nội; Diễm My 9x hoảng loạn vì bị cướp trong xe ô tô; Chặt một cây xà cừ, Hà Nội chi gần 36 triệu; Mê phim sex, ‘yêu râu xanh’ làm hại bé gái...là những thông tin thời sự nổi bật trong ngày 23/3.

  • Thoi su tuan qua Dinh chi can bo vu chat cay xanh
    Thời sự tuần qua: Đình chỉ cán bộ vụ chặt cây xanh

    Lại lùi luật Biểu tình sang 2016; Vụ chặt cây: Đình chỉ hàng loạt cán bộ Sở Xây dựng; Học sinh Trà Vinh đánh bạn: Đình chỉ cả hiệu trưởng, hiệu phó; Công bố 10 gương mặt trẻ tiêu biểu 2014; Vớ được clip sex trong máy tính cũ, đòi chuộc 5 tỷ; Bắt tạm giam hoa hậu người Việt tại Nga...là những thông tin thời sự nổi bật tuần qua.

  • Thoi su 24h213 Ha Noi trong nham cay vang tam
    Thời sự 24h(21/3): Hà Nội trồng nhầm cây vàng tâm?

    Vụ bất thường dự án triệu đô: Công an vào cuộc; Hàng cây mới vừa được thay thế trên phố Hà Nội; Đại gia bị hoa hậu lừa 16 tỷ đồng là ai?; Thủy quái Mekong trong nồi lẩu trăm triệu đại gia Sài Gòn; Vũ Hoàng Điệp: Kinh tởm với mối tình đầu dài 2 năm!; Bất ngờ gục chết khi CSGT kiểm tra giấy tờ...là những thông tin thời sự nổi bật trong ngày 21/3.

  • Thoi su 24h203 Bat tam giam mot hoa hau
    Thời sự 24h(20/3): Bắt tạm giam một hoa hậu

    Chi tiết dự kiến lịch thi THPT quốc gia; Chủ tịch HN: Không có chuyện “kiếm chác” từ việc chặt 6.700 cây; Gần 150 xe tiền tỷ của đại gia Dũng "mặt sắt" phủ bụi; Bầu Hiển đề nghị mua sân bay Phú Quốc...

  • Nghin le chuyen tuan qua 1503 2103
    Nghìn lẻ chuyện tuần qua (15/03 - 21/03)

    Hà nội chặt hạ 6.700 cây xanh; Bé trai bị diều cuốn tử vong; Ngất xỉu hàng loạt tại Big C; Bệnh viện K lên tiếng về video Bác sĩ vòi tiền; Mòn mỏi chờ vaccine dịch vụ “5 trong 1” ... là những tin tức nổi bật được dư luận quan tâm trong tuần qua. ------------ Xem thêm: Nghìn lẻ chuyện tuần qua (15/03 - 21/03), http://vietbao.vn/Xa-hoi/Nghin-le-chuyen-tuan-qua-1503-2103/2147546861/157/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Nhieu thong tin suc khoe quan trong tuan qua 16223
    Nhiều thông tin sức khỏe quan trọng tuần qua (16-22/3)

    Bước đầu thực hiện "mang thai hộ", xôn xao clip điều dưỡng bệnh viện K Trung ương "vòi tiền" bệnh nhân, thêm nhiều lời khuyên bổ ích về phòng chống bệnh lúc giao mùa, nhiều cảnh báo giật mình về an toàn thực phẩm và thói quen sinh hoạt gây hại... là những thông tin sức khỏe đáng chú ý trong tuần qua. ------------ Xem thêm: Nhiều thông tin sức khỏe quan trọng tuần qua (16-22/3), http://vietbao.vn/Suc-khoe/Nhin-lai-nhung-thong-tin-suc-khoe-quan-trong-tuan-qua-16223/2147546867/248/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Tin An ninh Phap luat tuan qua 1503 2103
    Tin An ninh - Pháp luật tuần qua (15/03 - 21/03)

    'Nóng' chuyện va chạm giao thông rồi xử nhau; Chuyện về những người lính trinh sát; Những hoa hậu bị rơi vào vòng lao lý; Giết người vì cuồng ghen, bị 20 năm tù; Kết thúc điều tra vụ mua bán trẻ em tại chùa Bồ Đề; Giật mình bị phạt “nóng” vi phạm qua camera;......là những tin đáng chú ý trong tuần.

  • Toan canh Showbiz tuan 1503 2103
    Toàn cảnh Showbiz tuần (15/03 – 21/03)

    Hoa hậu Trương Hồ Phương Nga bị bắt khẩn cấp vì lừa đảo, Sơn Tùng M-TP khiến Song Hye Kyo 'phát cuồng'?, Cậu bé gốc Việt hát ca khúc “Let It Go” gây sốt, Đám cưới viên mãn của Thanh Thanh Hiền - Chế Phong, VietNam Idol có khả năng bị tạm ngưng sản xuất?, Kang Tae Oh giữa vòng vây người hâm mộ, MC Trung Quốc bị bạn trai giết hại ngay trước cửa nhà,...

  • Tong hop Doi song tuan qua 153 223
    Tổng hợp Đời sống tuần qua (15/3 - 22/3)

    Những đứa trẻ rình rác kiếm sống, hay mồ côi cha ở khu du lịch tình dục, cách dạy con hay là các bài viết bổ ích về trẻ em; Nhiều câu chuyện cảm động về cuộc sống, về tình yêu; Những tấm gương nghị lực vươn lên trong khó khăn; nhiều bài viết hay chia sẻ quan điểm, cách nhìn nhận về các vấn đề trong đời sống, và nhiều tin tức thực phẩm nổi bật tuần vừa qua...