Google bịt lỗ hổng nghiêm trọng trong Gmail

Gã khổng lồ tìm kiếm vừa khắc phục một lỗi bảo mật nghiêm trọng bên trong dịch vụ email miễn phí Gmail, có thể cho phép hacker sao chép và đọc được nội dung email của người dùng. 

Lỗ hổng này được tiết lộ một phần hồi cuối tuần trước, nhờ công của các chuyên gia tại GNUCITIZEN. Họ gọi đây là lỗ hổng "yêu cầu liên site" và mô tả nó là "một Trojan cửa sau nằm ngay trong lòng tài khoản Gmail, do thám tất cả các cuộc trao đổi, trò chuyện của bạn".

Ngay sau khi Google thông báo lỗ hổng đã được bịt lại, GNUCITIZEN cũng công bố cách tấn công trên lý thuyết (proof of concept) vào lỗi này.

Cơ chế tấn công như sau: bí mật cài đặt một bộ lọc Gmail thông qua một câu lệnh Javascript câm. Đầu tiên, người dùng phải đăng nhập vào Gmail, sau đó, họ phải truy cập một website độc.

Site này sau đó sẽ gửi câu lệnh Java đến cho Gmail để thiết lập bộ lọc. Trừ phi bị người dùng phát hiện và xóa khỏi máy tính, nếu không bộ lọc này không có cách nào bị vô hiệu hóa.

Theo lệnh của hacker, bộ lọc sẽ sao chép có chọn lọc các email và gửi về cho chủ nhân của nó. Hacker có thể đặt ra những lệnh như chỉ tập hợp các mail có file đính kèm mà thôi.

Theo khuyến cáo của Google, người dùng Gmail nên kiểm tra trang Filters bên trong Settings để đảm bảo không có câu lệnh ngoài ý muốn nào lẻn vào đây.

Trọng Cầm

Theo PC Mag, VietNamNet
Danh mục

Công nghệ mới

Phần mềm hữu ích

Khoa học máy tính

Phát minh khoa học

AI - Trí tuệ nhân tạo

Khám phá khoa học

Sinh vật học

Khảo cổ học

Đại dương học

Thế giới động vật

Khoa học vũ trụ

Danh nhân thế giới

Ngày tận thế

1001 bí ẩn

Chinh phục sao Hỏa

Kỳ quan thế giới

Người ngoài hành tinh - UFO

Trắc nghiệm Khoa học

Khoa học quân sự

Lịch sử

Tại sao

Địa danh nổi tiếng

Hỏi đáp Khoa học

Y học - Sức khỏe

Môi trường

Bệnh Ung thư

Ứng dụng khoa học

Câu chuyện khoa học

Công trình khoa học

Sự kiện Khoa học

Thư viện ảnh

Video