Trang chủ
Công nghệ 
Đời sống Google "mở cửa" hàng loạt website cho phisher
Các chuyên gia vừa phát hiện một lỗi bảo mật cực kỳ nghiêm trọng trong Google Search Appliance và Google Mini có thể bị tin tặc lợi dụng để tấn công phishing ăn cắp thông tin bất kỳ website nào có ứng dụng công nghệ tìm kiếm của Google.
Google Search Appliance và Google Mini là một công cụ thường được dùng để giúp doanh nghiệp tổ chức bổ sung thêm chức năng tìm kiếm bằng động cơ Google lên trang web của họ.
Lỗi bảo mật mới được các chuyên gia phát hiện phát sinh trong cách thức ứng dụng của Google xử lý các ký tự đặc biệt. Tin tặc có thể lợi dụng yếu tố này để tạo ra một đường liên kết website đặc biệt, giả mạo đường dẫn đến một trang web đáng tin cậy, nhưng thực ra đó lại là đường dẫn đến một trang web độc hại.
"Hàng loạt các trang web lớn đang phải đối mặt với nguy cơ bị tấn công," John Herron - chuyên gia nghiên cứu bảo mật đồng thời là người điều hành website NIST.org - khẳng định. "Không những thế lỗi bảo mật nói trên còn có thể cho phép kẻ tấn công thay đổi giao diện của website mắc lỗi nếu người dùng nhắp chuột vào đường liên kết độc hại".
Lỗi bảo mật này cũng thực sự là "một cơ hội" cho những kẻ lừa đảo trực tuyến tấn công người dùng để ăn cắp thông tin cá nhân bí mật như thông tin thẻ tín dụng tài khoản ngân hàng ... Phương thức tấn công thông qua lỗi bảo mật trong Google Search Appliance xem ra còn dễ thành công hơn kiểu gửi spam email để lừa người dùng nhắp chuột vào một đường liên kết độc hại đính kèm.
Người phát ngôn của Google khẳng định họ đã phát hiện được lỗi bảo mật này từ tuần trước. "Chúng tôi đã gửi cảnh báo đến mọi khách hàng và cung cấp cho họ những thông tin cần thiết nhằm giảm thiểu nguy cơ bị tấn công. Hiện chúng tôi vẫn chưa ghi nhận được thông tin về bất kỳ một vụ tấn công người dùng Google Search Appliance và Google Mini nào".
Google khẳng định lỗi bảo mật này sẽ được khắc phục trong phiên bản kế tiếp Google Search Appliance và Google Mini đồng thời cho biết người dùng nên nhanh chóng liên hệ với hãng để được cung cấp thông tin khắc phục cần thiết.
Giải pháp giúp người dùng Internet tránh nguy cơ bị tấn công thông qua việc lợi dụng lỗi bảo mật Google Search Appliance hoặc Google Mini là nên kiểm tra kĩ càng đường liên kết website trước khi nhắp chuột vào. Thông thường liên kết giả mạo thường rất dài.
Hoàng Dũng
Công nghệ
-
Phát hiện cá voi gây chìm tàu thuyền ở nơi bất ngờ
-
Các nhà khoa học săn mực khổng lồ 500kg bằng tàu du lịch
-
Liệu sách giáo khoa có sai về quỹ đạo hình elip của Trái đất?
-
Ăn nhiều hải sản làm tăng nguy cơ phơi nhiễm hóa chất vĩnh cửu?
-
Những điều cần biết về "hóa chất vĩnh cửu"
-
Siêu máy tính AI giống bản sao kỹ thuật số của Trái đất
Tiêu điểm
-
Cách nghe radio miễn phí trên toàn thế giới
-
Trình duyệt Chrome có thực sự tốn RAM?
-
Google Photos mở nhiều tính năng chỉnh sửa AI miễn phí tới người dùng
-
Mã độc nhắm tới người dùng iPhone Việt nguy hiểm thế nào?
-
Giải mã y nghĩa của chữ "i" trong tên gọi iPhone
-
Truy tìm kho báu giữa hai thế giới thực và ảo
-
20 trang web kỳ quặc trên thế giới
-
Công nghệ mới
-
Phần mềm hữu ích
-
Khoa học máy tính
-
Phát minh khoa học
-
AI - Trí tuệ nhân tạo
-
Khám phá khoa học
-
Sinh vật học
-
Khảo cổ học
-
Đại dương học
-
Thế giới động vật
-
Danh nhân thế giới
-
Khoa học vũ trụ
-
1001 bí ẩn
-
Ngày tận thế
-
Chinh phục sao Hỏa
-
Kỳ quan thế giới
-
Người ngoài hành tinh - UFO
-
Trắc nghiệm Khoa học
-
Lịch sử
-
Khoa học quân sự
-
Tại sao
-
Địa danh nổi tiếng
-
Bệnh và thông tin bệnh
-
Y học - Sức khỏe
-
Môi trường
-
Bệnh Ung thư
-
Virus Covid 19
-
Ứng dụng khoa học
-
Khoa học & Bạn đọc
-
Câu chuyện khoa học
-
Công trình khoa học
-
Sự kiện Khoa học
-
Thư viện ảnh
-
Góc hài hước
-
Video