Nov 25, 2008

on Leave a Comment

Lỗ hổng Gmail cho phép forward email


Một lỗ hổng bảo mật mới của Gmail cho phép kẻ tấn công cài đặt bộ lọc trong tài khoản email của người dùng mà nạn nhân không hề hay biết.
Theo trang web GeekCondition.com, một thành viên có tên Brandon cho hay lỗ hổng này đã khiến nhiều người dùng mất tên miền đăng ký thông qua dịch vụ GoDaddy.com.


Cơ chế khai thác lỗ hổng này như sau: Hacker tạo ra một bộ lọc trong tài khoản Gmail của bạn.

Khi ấy, yêu cầu này sẽ được gửi về cho máy chủ Google chờ xử lý. Yêu cầu được gửi dưới dạng url với nhiều biến thể khác nhau.

Vì lý do bảo mật, trình duyệt của bạn sẽ không hiển thị toàn bộ các biến thể có chứa bên trong url đó.

Nhưng nếu sử dụng Firefox cùng với một plug-in tên là Live HTTP Headers, bạn sẽ đọc được chính xác các biến thể được gửi từ trình duyệt tới cho máy chủ Google.
Sau công đoạn này, kẻ tấn công chỉ việc nhận dạng biến thể tương đương với username người dùng là xong. "Tất nhiên là không dễ, song hoàn toàn nằm trong tầm tay", Brandon tuyên bố.
"Tôi sẽ không tiết lộ cách thức cụ thể đâu, nhưng nếu hacker chịu khó mày mò trên mạng, hắn sẽ tìm ra".

Lấy thí dụ, hacker có thể lừa người dùng ghé thăm một website độc. Khi ấy, biến thể @ sẽ lọt vào tay hacker.

Để không trở thành nạn nhân bất đắc dĩ của lỗ hổng, người dùng nên thường xuyên kiểm tra bộ lọc của mình. Với những ai đang dùng Firefox, bạn nên download một phần mềm mở rộng có tên NoScript để ngăn chặn các cuộc tấn công.

Tất nhiên, bất cứ website nào có sử dụng cookie để xác thực yêu cầu cũng có thể bị hacker lợi dụng theo cách tương tự.

Lời khuyên tốt nhất cho người dùng Gmail là thoát khỏi tài khoản ngay khi không còn sử dụng nữa. Bên cạnh đó, đừng bao giờ ghé thăm những website có độ tin cậy không cao.

Hiện đại diện Google chưa đưa ra lời bình luận nào về lỗ hổng nói trên.

Theo: VNN/CNET

0 Nhận xét:

Post a Comment