Dịch vụ Google mắc lỗi bảo mật nguy hiểm

Dich vu Google mac loi bao mat nguy hiem

Chỉ trong vòng hai ngày, đã có hàng loạt dịch vụ trực tuyến của Google bị phát hiện mắc những lỗi bảo mật cực kỳ nguy hiểm.

Theo các chuyên gia nghiên cứu bảo mật, những lỗi này hoàn toàn có thể bị tin tặc lợi dụng để "bắt cóc" PC hoặc ăn cắp dữ liệu cá nhân của người dùng. Mã khai thác một số lỗi hiện đã được tung lên mạng Internet.

Tổng cộng có 4 lỗi bảo mật được phát hiện trong đợt này. Trong đó có một lỗi cực kỳ nguy hiểm có thể bị tin tặc lợi dụng để cấy mã độc “backdoor” ăn cắp dữ liệu trực tiếp từ tài khoản Gmail. Những lỗi còn lại được xác định là lỗi XSS (cross-site scripting).

Những dịch vụ của Google được xác định là mắc lỗi gồm dịch vụ thư điện tử miễn phí Gmail, Google Groups, phần mềm quản lý ảnh số Google Picasa và phần mềm công cụ tìm kiếm dành riêng cho các nhà quản trị phát triển web.

Trong một bài viết trên trang blog chính thức của GNU Citizen, chuyên gia nghiên cứu bảo mật Petko D. Petkov cho biết tin tặc chỉ cần lừa người dùng truy cập vào một website được lập trình đặc biệt là đã có thể cài được mã độc “backdoor” theo dõi tài khoản Gmail của họ. Tuy nhiên, điều kiện cần và đủ ở đây là người dùng phải vừa đăng nhập tài khoản Gmail vừa truy cập vào website độc hại của tin tặc.

Nếu thành công, mã độc sẽ bắt đầu khởi tạo một “bộ lọc” (filter) trong Gmail nhằm truyền tải mọi tệp tin đính kèm theo email trong tài khoản về bất kỳ địa chỉ nào mà tin tặc mong muốn. Người dùng có thể phát hiện ra vụ tấn công bằng cách kiểm tra mục “Filter” trong phần Gmail Settings.

Mặc dù hiện Petkov chưa cung cấp mã minh chứng lỗi hoặc thông tin chi tiết về lỗi song theo tác giả của trang blog Zero Day, Ryan Naraine, thì anh đã được chứng kiến toàn bộ quá trình Petkov khai thác lỗi bảo mật Gmail này. “Theo tôi, đây là một lỗi bảo mật cực kỳ nguy hiểm bởi nó không cần bất kỳ sự can thiệp nào của người dùng trong việc kích hoạt mã độc và rất khó có thể phát hiện đối với một người dùng Gmail thông thường. Họ gần như không hay biết rằng email của mình đã bị đánh cắp", Naraine nhận định.

Người phát ngôn của Google cho biết các chuyên gia săn tìm lỗi của hãng đang tiến hành kiểm tra tính xác thực của lỗi bảo mật nói trên.

Lỗi bảo mật thứ hai được phát hiện lần này thuộc về ứng dụng thăm dò ý kiến tích hợp sẵn trong Google Groups. Lỗi này có thể bị lợi dụng để ăn cắp sổ liên lạc và email từ bất kỳ một tài khoản Gmail.

Rất nhiều mã khai thác cùng hình ảnh minh chứng rõ ràng hiện đã được tung lên mạng. Trong đó, có cả bức ảnh chụp toàn bộ sổ liên lạc và các email được gửi đi từ một tài khoản Gmail của chuyên gia nghiên cứu đã phát hiện ra lỗi này.

Cuối giờ chiều ngày 24-9, người phát ngôn của Google cho biết lỗi này đã được khắc phục hoàn toàn.

“Nếu là một người giỏi sử dụng Javascript, bạn có thể lợi dụng lỗi nói trên một cách rất dễ dàng", ông Giorgio Maone, một chuyên gia nghiên cứu của El Reg, cho biết. “Nguy hiểm hơn là chỉ cần một mã khai thác duy nhất bạn có thể tấn công bất kỳ tài khoản Gmail nào mà bạn muốn”.

Mã khai thác được các chuyên gia tiết lộ có thể được sử dụng để tấn công bất kỳ người dùng nào cho dù họ sử dụng trình duyệt Internet Explorer, Firefox, Opera hay Konqueror. Tuy nhiên, để có thể đạt hiệu quả trình duyệt phải không cấm Javascript và người dùng phải đang đăng nhập vào một tải khoản Gmail.

Lỗi bảo mật thứ ba thuộc về ứng dụng tìm kiếm Google Search Appliance thường được bán cho các nhà quản trị phát triển web. Đây là công cụ giúp nhà phát triển web phát triển một công cụ tìm kiếm riêng trên nền tảng công nghệ của Google. Chỉ cần tạo ra một đường liên kết URL đặc biệt, tin tặc đã có thể chèn hoặc viết đè các mã nguồn chúng muốn lên website mục tiêu. Hoặc tin tặc có thể lợi dụng lỗi này để ăn cắp cookies trình duyệt, chiếm quyền đăng nhập dịch vụ của người dùng và ăn cắp thông tin cá nhân.

Thông tin chi tiết về lỗi cùng một đường dẫn minh họa đã được cho đăng tải trên trang blog Mustlive ( http://websecurity.com.ua/1368/ ). Google cho biết tính đến thời điểm đó có khoảng 200.000 website mắc lỗi này và hoàn toàn có thể bị tấn công bất kỳ lúc nào.

Lỗi bảo mật còn lại có thể bị tin tặc lợi dụng để ăn cắp các bức ảnh số trong Google Picasa bằng cách lừa người dùng truy cập vào một website độc hại nào đó. Song đây thực sự là một lỗi bảo mật phức tạp, tương đối khó khai thác nên mức độ nguy hiểm không cao. Để khai thác lỗi này cần phải áp dụng nhiều kỹ thuật khác nhau như XSS, giả mạo yêu cầu đăng nhập qua ứng dụng, flash và URI handler.

Người phát ngôn của Google cho biết hãng đã nhận được thông tin về những lỗi bảo mật nói trên và đang tiến hành điều tra tìm giải pháp khắc phục tận gốc. Hiện hãng cũng chưa phát hiện bất kỳ một vụ tấn công người dùng nào thông qua việc lợi dụng những lỗi bảo mật mới phát hiện này.

T.DŨNG (Theo Channel Register)

Việt Báo

Video nổi bật

Quá trình sản xuất điện thoại cỏ
00:00 / --:--

TIN Công Nghệ NỔI BẬT

Lại có thêm tin không hề vui đối với người dùng iPhone và cả Apple

Liên tiếp có những thông tin về các lỗi bảo mật trên các sản phẩm của Apple và mới đây nhất, một loại virus mới đã bị phát hiện trong một hệ thống phần mềm, khiến khoảng 1.500 ứng dụng trên iPhone và iPad có nguy cơ bị hacker tấn công.

iOS 3 vẫn chưa khắc phục được những lỗi cũ

Những sản phẩm của Apple trước đây hay bây giờ vẫn nhận được nhiều sự quan tâm và ưu ái của người dùng, nhưng dường như hãng khổng lồ này đang tỏ ra “thiếu tập trung” hơn trước đây cho những sản phẩm của mình. Người dùng khi sử dụng những phiên bản iOS mới, tuy không gặp phải nhiều lỗi ảnh hưởng đến quá trình trải nghiệm, nhưng dường như những hệ điều hành m

Chia sẻ ứng dụng giữa hai thiết bị Android dễ dàng

Bạn đang sử dụng smartphone, và smartphone của bạn hoạt động trên hệ điều hành nào. Nếu như bạn đang sở hữu một thiết bị hoạt động trên nền tảng Android, có lẽ đôi khi việc truyền tải dữ liệu hay ứng dụng thông qua 3G hay Wifi có thể sẽ khiến bạn cảm thấy khó khăn. Bạn đã bao giờ thử tìm hiểu những công nghệ khác có thể giúp bạn truyền tải những ứng dụng gi

[Góc nhìn] Sau iPhone 6 sẽ là iPhone 'mấy'?

Thậm chí dù có nói rằng Apple là công ty lớn nhất thế giới vào thời điểm này thì vẫn là đánh giá thấp Apple. Bởi vì lúc này đây, họ đã có giá trị gấp đôi công ty đứng thứ 2 là ExxonMobil, đạt mức 774 tỉ USD.

Nhận xét tin Dịch vụ Google mắc lỗi bảo mật nguy hiểm

Ý kiến bạn đọc

Viết phản hồi

Bạn có thể gửi nhận xét, góp ý hay liên hệ về bài viết Dịch vụ Google mắc lỗi bảo mật nguy hiểm bằng cách gửi thư điện tử tới Lien He Bao Viet Nam. Xin bao gồm tên bài viết Dich vu Google mac loi bao mat nguy hiem ở dạng tiếng Việt không dấu. Hoặc Dịch vụ Google mắc lỗi bảo mật nguy hiểm ở dạng có dấu. Bài viết trong chuyên đề Tin Tổng Hợp của chuyên mục Công Nghệ.

Google Services Security dangerous mistakes
online services, be spokesman, security, users, detecting danger, account, any, Google, Gmail, code , standalone, Website

Within two days, there were a series of Google's online services were found mistakes extremely dangerous security ..

CÓ THỂ BẠN QUAN TÂM
Xem tiếp: Công Nghệ


  • Thoi su tuan qua Can bo cam dau nhom toi pham
    Thời sự tuần qua: Cán bộ cầm đầu nhóm tội phạm

    Bộ Y tế đề xuất bổ sung 'quyền được chết'; Kinh hoàng Sapa: Khách sạn 3 sao chém 46 triệu ngủ đêm 30/4; Chi 120 triệu cho quản giáo để gọi điện trong tù; Hà Nội: Nữ giám đốc bị sát hại tại nhà; Hỗn loạn chưa từng có ngày công viên nước miễn phí; Cán bộ thuế cầm đầu ổ nhóm tội phạm...là những thông tin thời sự nổi bật tuần qua.

  • Thoi su 24h234 Dung chua benh kieu ban on
    Thời sự 24h(23/4): "Đừng chữa bệnh kiểu ban ơn!'

    Bộ Y tế đề xuất bổ sung 'quyền được chết'; Bê bết Phương Nam, Trầm Bê làm lớn ở Sacombank; Sai sót trong pano kỷ niệm ngày 30/4 tại Hà Nội; Chi 120 triệu cho quản giáo để gọi điện trong tù; Mất trộm 1,4 tỷ đồng trong két sắt siêu thị Maximart ...là những thông tin thời sự nổi bật trong ngày 23/4.

  • Thoi su 24h224 Can bo cam dau nhom toi pham
    Thời sự 24h(22/4): Cán bộ cầm đầu nhóm tội phạm

    Hà Nội: Đâm chết người giữa phố, xe khách bỏ chạy; Rúng động Hà Tĩnh: Vợ chồng 8X lừa đảo 120 tỷ; Bộ Y tế đề xuất bổ sung 'quyền được chết'; Nhóm thanh niên sàm sỡ tại CV nước Hồ Tây có thể bị xử lý; Xà cừ đổ trên phố Hà Nội, một nữ sinh bị thương; Bóc mẽ hoa hậu tự phong và người mẫu chém gió... là những thông tin thời sự nổi bật trong ngày 22/4.

  • Thoi su 24h214 Ke giet nu giam doc la chong
    Thời sự 24h(21/4): Kẻ giết nữ giám đốc là chồng

    Hà Nội tái khẳng định xét tuyển vào lớp 6; Danh sách người mẫu bán dâm cho đại gia… rất dài; Trang phục hở táo bạo của diva U50 Hồng Nhung; Xe chở bia gặp nạn, bia tràn ngập mặt đường; Đâm xe kinh hoàng tại Tây Nguyên, 6 người chết; Đường dây mua bán trẻ sơ sinh ở Sài Gòn lãnh án...là những thông tin thời sự nổi bật trong ngày 21/4.

  • Thoi su 24h204 Hon loan hiem co tai CV nuoc Ho Tay
    Thời sự 24h(20/4): Hỗn loạn hiếm có tại CV nước Hồ Tây

    Kể lại cảnh hỗn loạn hiếm có tại công viên nước Hồ Tây; Khánh Thi tự tin khỏa thân bên người tình trẻ; Liệt sĩ trở về sau 50 năm hy sinh; Hà Nội: Nữ giám đốc bị sát hại tại nhà; Hạ sát PGĐ ngân hàng vì bị sỉ nhục…không tìm được gái...là những thông tin thời sự nổi bật trong ngày 20/4.

  • Ket cuc buon cua thu uong ruou trong gioi tre
    Kết cục buồn của “thú” uống rượu trong giới trẻ

    Giữa mâm chỉ bày vỏn vẹn bát nước chấm, hai chục chiếc chân vịt luộc vừa được mua với giá 20 nghìn đồng nhưng chai rượu voodka cỡ lớn của Thủy (nam sinh trường Đại học Xây dựng Hà Nội) và nhóm bạn đã vơi đi phân nửa...

  • Hon loan o cong vien nuoc Ho Tay
    Hỗn loạn ở công viên nước Hồ Tây

    Chen lấn, xô đẩy, bất chấp nguy hiểm trèo rào chỉ vì được tắm miễn phí sẽ đem đến những bài học xấu xí cho trẻ nhỏ...

  • Tranh cai quy dinh nop tien de thoat an tu hinh
    Tranh cãi quy định nộp tiền để thoát án tử hình

    Nhận thức của xã hội và cả thẩm phán về mục đích áp dụng hình phạt là nhằm trừng trị, răn đe hơn là giáo dục phòng ngừa. ------------ Xem thêm: Tranh cãi quy định nộp tiền để thoát án tử hình, http://vietbao.vn/tp/Tranh-cai-quy-dinh-nop-tien-de-thoat-an-tu-hinh/10916606/ Tin nhanh Việt Nam ra thế giới vietbao.vn

  • Phi cong va tiep vien VNA bi bat tai Han Quoc
    Phi công và tiếp viên VNA bị bắt tại Hàn Quốc

    Cục Hàng không VN đang tiến hành rà soát lại tất cả các khâu soi chiếu an ninh tại Cảng Hàng không Quốc tế Nội Bài để lãm rõ nguyên nhân phi công và tiếp viên Vietnam Airlines có thể “qua mặt” anh ninh vận chuyển 6kg vàng từ..

  • Dieu chinh gia dich vu y te
    Điều chỉnh giá dịch vụ y tế

    Theo phân tích từ Bộ Y tế, việc điều chỉnh giá dịch vụ y tế, đối với người bệnh có thẻ bảo hiểm y tế (BHYT) được lợi đầu tiên vì được thụ hưởng dịch vụ y tế chất lượng tốt hơn...

  • Tin An ninh Phap luat tuan qua 1904 2504
    Tin An ninh - Pháp luật tuần qua (19/04 - 25/04)

    Tranh cãi quy định nộp tiền để thoát án tử hình; “Ngáo đá” và những hành vi cuồng loạn; Đại gia mua dâm người mẫu: Có gan chơi không có gan chịu; Cảnh báo: Trộm đột nhập đã vào “mùa”; Tử hình sát thủ tuổi 20 liên tiếp cướp, giết 3 người; Phút ăn năn của nữ sinh cầm dao đâm bạn để trả thù cho em gái;......là những tin đáng chú ý trong tuần.

  • Tong hop Doi song tuan qua 194 254
    Tổng hợp Đời sống tuần qua (19/4 - 25/4)

    Trào lưu nhắn tin "Em yêu anh" gửi chồng đang tạo nên cơn sốt khắp cộng đồng mạng; Vụ hỗn loạn ở CV nước Hồ Tây và những bài học rút ra cho các bậc phụ huynh; Những câu chuyện tình cảm động; Những tấm gương người tốt việc tốt trong đời sống; Nhiều câu chuyện đáng suy ngẫm cùng rất nhiều những thông tin an toàn thực phẩm đáng chú ý tuần qua...

  • Nghin le chuyen tuan qua 1904 2504
    Nghìn lẻ chuyện tuần qua (19/04 - 25/04)

    Hỗn loạn ở công viên nước Hồ Tây; Ngành Y kỳ vọng đổi màu trang phục để bác sĩ không bị oan; Bộ Y tế đề xuất bổ sung quyền được chết; Công bố đường dây nóng phản ánh giao thông dịp nghỉ lễ 30/4; Những hình ảnh lịch sử ngày 30/4... là những tin tức nổi bật được dư luận quan tâm trong tuần qua.

  • Su kien quoc te noi bat 194 254
    Sự kiện quốc tế nổi bật (19/4 - 25/4)

    Thảm họa lật thuyền khiến 900 người chết ở Địa Trung Hải; Thủ tướng Hàn Quốc, Lee Wan-koo đã tuyên bố từ chức; các hành động hung hăng của Trung Quốc trên biển Đông và phản ứng của Mỹ - Nhật.... là những tin tức chính trong tuần qua.

  • Toan canh kinh te tuan 1904 25042015
    Toàn cảnh kinh tế tuần 19/04 - 25/04/2015

    Thanh tra Tổng Cục Thuế vừa yêu cầu Metro phải giảm lỗ 335 tỷ đồng, truy thu thuế tới 62 tỷ đồng theo đó tổng giá trị vi phạm cần xử lý đã lên tới 507 tỷ đồng, người dân đang rất "sốc" khi nhận được hóa đơn tiền điện tháng 4 vì số tiền phải trả thêm quá nhiều tiền so với tháng trước dù cùng số tiêu thụ, năm 2014 ngành đường sắt thu được 400 tỉ nhưng chi lên tới 2.000 tỉ đồng/năm gấp 5 lần khoản thu, ------------ Xem thêm: Toàn cảnh kinh tế tuần 19/04 - 25/04/2015, http://vietbao.vn/Kinh-te/Toan-canh-kinh-te-tuan-1904-25042015/2147556119/47/ Tin nhanh Việt Nam ra thế giới vietbao.vn