|
|
Google bịt lỗ hổng nghiêm trọng trong Gmail |
|
|
| Lượt xem: 1011 lần |
| Tác giả: Chưa rõ |
| Đánh giá: 33 điểm / 20 lần |
Xếp hạng:  |
| Gởi ngày: 03 10, 2007 |
| Bài viết mã số: 117 |
| Tựa đề: Google bịt lỗ hổng nghiêm trọng trong Gmail |
| Trong chủ đề: Tin Tức Bảo Mật |
| Thông tin thảo luận: 0 |
 Trang in  Gởi bạn bè |
Mời bạn đánh giá bài viết này:
|
|
| Nội dung Google bịt lỗ hổng nghiêm trọng trong Gmail
Gã khổng lồ tìm kiếm vừa khắc phục một lỗi bảo mật
nghiêm trọng bên trong dịch vụ email miễn phí Gmail, có thể cho phép hacker sao
chép và đọc được nội dung email của người dùng.
Lỗ hổng này được tiết lộ một phần hồi cuối tuần trước, nhờ công của các chuyên
gia tại GNUCITIZEN. Họ gọi đây là lỗ hổng "yêu cầu liên site" và mô tả nó là "một
Trojan cửa sau nằm ngay trong lòng tài khoản Gmail, do thám tất cả các cuộc trao
đổi, trò chuyện của bạn".
Ngay sau khi Google thông báo lỗ hổng đã được bịt lại, GNUCITIZEN cũng công bố
cách tấn công trên lý thuyết (proof of concept) vào lỗi này.
Cơ
chế tấn công như sau: bí mật cài đặt một bộ lọc Gmail thông qua một câu lệnh
Javascript câm. Đầu tiên, người dùng phải đăng nhập vào Gmail, sau đó, họ phải
truy cập một website độc.
Site này sau đó sẽ gửi câu lệnh Java đến cho Gmail để thiết lập bộ lọc. Trừ phi
bị người dùng phát hiện và xóa khỏi máy tính, nếu không bộ lọc này không có cách
nào bị vô hiệu hóa.
Theo lệnh của hacker, bộ lọc sẽ sao chép có chọn lọc các email và gửi về cho chủ
nhân của nó. Hacker có thể đặt ra những lệnh như chỉ tập hợp các mail có file
đính kèm mà thôi.
Theo khuyến cáo của Google, người dùng Gmail nên kiểm tra trang Filters bên
trong Settings để đảm bảo không có câu lệnh ngoài ý muốn nào lẻn vào đây.
Theo PC Mag
Source Google bịt lỗ hổng nghiêm trọng trong Gmail: ThongTinBaoMat.ComGoogle bịt lỗ hổng nghiêm trọng trong Gmail Tags
Bảo mật | thông tin mật | virus | công cụ | quản trị mạng | thiết bị di động | hệ điều hành | Quản trị mạng Những bài viết tương tự Google bịt lỗ hổng nghiêm trọng trong Gmail:
Apple vá lỗi cực kỳ nghiêm trọng trên iOS | Gmail Backup: sao lưu an toàn tài khoản Gmail | Chuyên gia bảo mật chỉ trích Google | Microsoft cảnh báo lỗ hổng nghiêm trọng trong Windows | Thay đổi trình duyệt mặc định trong iOS | Mẹo tìm kiếm nhanh hơn trong Google | Tùy biến từ điển kiểm tra chính tả Tiếng Anh trong Word 2007 | AudioTester 1.6 - tiện ích cho phép bạn kiểm tra lỗi trong các tập tin âm thanh MP3 | Tin tặc lợi dụng lỗi Gmail ăn cắp dữ liệu | Dùng IE8 truy cập nhiều tài khoản Gmail cùng lúc | | Những bài viết mới hơn trong Tin Tức Bảo Mật | - Tin tặc phát tán mã độc tấn công Word ( 13 10, 2007 )
- Chống tội phạm mạng cần một nỗ lực toàn cầu ( 09 10, 2007 )
- Hacker Thổ Nhĩ Kỳ ồ ạt tấn công website Thụy Điển ( 09 10, 2007 )
- Bảo mật truy cập từ xa đối với các máy trạm ( 09 10, 2007 )
- IDS trong bảo mật hệ thống mạng ( 08 10, 2007 )
- Sun bít một loạt lỗ hổng cho Java ( 06 10, 2007 )
- Microsoft bít lỗ hổng Windows, Word ( 06 10, 2007 )
- Yahoo Mail triển khai công nghệ chặn thư rác phishing ( 06 10, 2007 )
- Apple bít lỗi chết người cho QuickTime ( 06 10, 2007 )
- Dân Mỹ chểnh mảng bảo mật ( 06 10, 2007 )
|
| Những bài viết cũ hơn trong Tin Tức Bảo Mật | - Các chuyên gia bảo mật thất nghiệp vì Vista ( 03 10, 2007 )
- Video trực tuyến bị lợi dụng để phát tán mã độc ( 03 10, 2007 )
- Lừa 50.000 USD từ wesite Thế vận hội Bắc Kinh nhái ( 02 10, 2007 )
- Tội phạm công nghệ cao ngày càng chuyên nghiệp hơn ( 02 10, 2007 )
- Hầu hết người dùng máy tính lơ là bảo mật ( 01 10, 2007 )
- 1.200 tài khoản eBay rơi vào tay tin tặc ( 26 09, 2007 )
- Dịch vụ Google mắc lỗi bảo mật nguy hiểm ( 26 09, 2007 )
- Tin tặc lợi dụng lỗi Gmail ăn cắp dữ liệu ( 26 09, 2007 )
- Đồ điện tử cá nhân đe dọa bảo mật công sở? ( 24 09, 2007 )
- Chương trình PluggedIn: Tay sai mới của hacker ( 24 09, 2007 )
|
|
|
|
