Một lỗ hổng bảo mật trong dịch vụ thư điện tử của Google có thể tạo điều kiện cho kẻ tấn công thiết lập các bộ lọc trong tài khoản người dùng mà họ không hề hay biết.
Trang GeekCondition trình diễn một phần cách thức khai thác lỗi này: "Lỗ hổng có thể giúp kẻ xấu 'điều khiển' nạn nhân, khiến họ vô tình tạo các bộ lọc (filter) trong hòm thư Gmail. Thông thường, khi xây dựng bộ lọc, một lệnh có dạng url với nhiều biến thể khác nhau được gửi tới máy chủ Google. Vì lý do bảo mật, trình duyệt không hiển thị tất cả các biến thể đó. Nhưng nếu sử dụng Firefox và phần mềm plugin Live HTTP Headers, kẻ tấn công có thể thấy chính xác các biến thể được truyền từ trình duyệt tới server".
Sau đó, chúng chỉ cần xác định biến thể nào tương ứng với tên người dùng (username) và sử dụng thông tin đó để cướp tài khoản cũng như forward tên miền mà nạn nhân đăng ký qua dịch vụ GoDaddy.com sang một nhà cung cấp khác.
Để tránh bị khai thác, người dùng cần kiểm tra bộ lọc thường xuyên và thoát khỏi tài khoản khi không sử dụng. Đại diện Google chưa nhận xét gì về sự cố trên.
theo vnexpress.net
- "Ông trùm" tên miền đăng ký gần 15.000 tên chỉ trong 1 ngày
- Tên miền tiếng Việt: Khó dùng cho thương hiệu
- Trung Nguyên lại để mất tên miền thương hiệu
- Bài học từ vụ mất thương hiệu cà phê Buôn Ma Thuột
- Mất chữ tín thương hiệu: Gậy ông đập lưng ông
- Thương hiệu và dòng tiền tương lai
- Câu chuyện tên miền: Rượu phạt đắng hơn rượu mừng
- "Dở khóc dở cười" những tên miền "lạc lối"
- Đi tù vì chèn ảnh khiêu dâm vào website tỉnh
- Đau đầu đại gia bị gắn tên miền sex
