Trang chủ
Công nghệ 
Đời sống Lỗi Google Toolbar mở cửa PC cho tin tặc
Chuyên gia nghiên cứu bảo mật Aviv Raff khuyến cáo người dùng Google Toolbar nên tránh bổ sung thêm nút bấm mới vào thanh công cụ nếu không sẽ bị nhiễm mã độc nguy hiểm.
Lỗ hổng trong cơ chế bổ sung thêm nút bấm của Google Toolbar là nguyên nhân dẫn tới tình trạng này. Cơ chế này thường bỏ qua không kiểm soát nguồn gốc của các nút bấm. Tin tặc đã lợi dụng điều này để giả mạo nguồn gốc nút bấm khiến người dùng chấp nhận cài đặt các nút bấm đã được cấy mã độc mà vẫn nghĩ đó là nút bấm từ một website hợp pháp nào đó.
Chuyên gia Raff khuyến cáo cơ chế này có thể bị lợi dụng để ăn cắp dữ liệu hoặc cấy mã độc vào PC của người dùng Internet.
“Lỗi này có thể cho phép tin tặc tạo bằng cớ để thuyết phục người dùng rằng họ đang cài đặt một nút bấm từ một website đáng tin cậy. Nhưng thực tế nút bấm đó lại chính là công cụ giúp tin tặc tải mã độc hoặc lừa đảo người dùng”.
Tạp chí eWEEK đã thử nghiệm và xác nhận phiên bản Google Toolbar 5 Beta dành cho trình duyệt Internet Explorer cũng mắc lỗi trên. Trong khi đó, chuyên gia Raff cho biết phiên bản Google Toolbar 4 cho cả Internet Explorer và Firefox cũng đều có thể bị lợi dụng để tấn công người dùng.
Google xác nhận đang khẩn trương tiến hành khắc phục lỗi. Hiện chuyên gia Raff cũng đã phát hành mã khai thác chứng thực khả năng có thể lợi dụng lỗi đến tấn công người dùng.
Song giới bảo mật không hề đánh giá cao lỗi Google Toolbar nói trên bởi để tấn công thành công đòi hỏi cần phải có rất nhiều sự tương tác từ phía người dùng.
Thứ nhất, tin tặc phải lừa được người dùng nhắp chuột vào một đường liên kết web cho phép bung ra một cửa sổ pop-up hỏi ý kiến người dùng có chấp nhận cài đặt nút bấm lên Google Toolbar hay không. Cửa sổ này được tin tặc giả mạo y hệt như cửa sổ xuất hiện từ những website hợp pháp.
Cho dù người dùng có chấp nhận cài đặt nút bấm thì tin tặc vẫn chưa thể tấn công luôn họ. Tin tặc phải chờ đến khi nào người dùng nhắp chuột vào nút bấm đó, chấp nhận tải về và cho chạy một tệp tin thực thi thì mới có thể tấn công được. Tệp tin được tải về thường là một phần mềm độc hại.
Hoàng Dũng
Công nghệ
-
Vì sao khi máy bay cất cánh, hạ cánh lại chỉ để đèn tối lờ mờ?
-
Bí mật đằng sau công nghệ gây mưa nhân tạo của Arab Saudi: Bước đột phá về thời tiết!
-
Hơn 1.000 tỷ con côn trùng này đội đất chui lên khiến nước Mỹ rơi vào "thảm họa" lớn nhất trong 221 năm
-
Bầu trời Dubai bỗng chuyển màu xanh lá cây giữa mưa bão lịch sử, là hiện tượng gì?
-
Mặc dù không có sự kết nối, nhưng tại sao lại có kim tự tháp trên khắp thế giới?
-
Nếu một người bị dị ứng với mèo thì họ có bị dị ứng với sư tử không?
Tiêu điểm
-
20 trang web kỳ quặc trên thế giới
-
Truy tìm kho báu giữa hai thế giới thực và ảo
-
Mã độc nhắm tới người dùng iPhone Việt nguy hiểm thế nào?
-
Cách nghe radio miễn phí trên toàn thế giới
-
Nvidia A100 - Card đồ họa đắt nhất thế giới có giá lên tới 30.000 USD
-
Trình duyệt Chrome có thực sự tốn RAM?
-
Lịch sử hình thành và phát triển của máy tính
-
Công nghệ mới
-
Phần mềm hữu ích
-
Khoa học máy tính
-
Phát minh khoa học
-
AI - Trí tuệ nhân tạo
-
Khám phá khoa học
-
Sinh vật học
-
Khảo cổ học
-
Đại dương học
-
Thế giới động vật
-
Danh nhân thế giới
-
Khoa học vũ trụ
-
1001 bí ẩn
-
Ngày tận thế
-
Chinh phục sao Hỏa
-
Kỳ quan thế giới
-
Người ngoài hành tinh - UFO
-
Trắc nghiệm Khoa học
-
Lịch sử
-
Khoa học quân sự
-
Tại sao
-
Địa danh nổi tiếng
-
Bệnh và thông tin bệnh
-
Y học - Sức khỏe
-
Môi trường
-
Bệnh Ung thư
-
Virus Covid 19
-
Ứng dụng khoa học
-
Khoa học & Bạn đọc
-
Câu chuyện khoa học
-
Công trình khoa học
-
Sự kiện Khoa học
-
Thư viện ảnh
-
Góc hài hước
-
Video