Lỗ hổng Gmail cho phép forward email Một lỗ hổng bảo mật mới của Gmail cho phép kẻ tấn công cài đặt bộ lọc trong tài khoản email cuat người dùng mà nạn nhân không hề hay biết.
Theo trang web GeekCondition.com, một thành viên có tên
Brandon cho hay lỗ hổng này đã khiến nhiều người dùng mất tên miền đăng
ký thông qua dịch vụ GoDaddy.com. | 
|
Cơ chế khai thác lỗ hổng này như sau: Hacker tạo ra một bộ lọc trong tài khoản Gmail của bạn. Khi ấy, yêu cầu này sẽ được gửi về cho máy chủ Google chờ xử lý. Yêu cầu được gửi dưới dạng url với nhiều biến thể khác nhau. Vì lý do bảo mật, trình duyệt của bạn sẽ không hiển thị toàn bộ các biến thể có chứa bên trong url đó. Nhưng nếu sử dụng Firefox cùng với
một plug-in tên là Live HTTP Headers, bạn sẽ đọc được chính xác các
biến thể được gửi từ trình duyệt tới cho máy chủ Google.
Sau công đoạn này,
kẻ tấn công chỉ việc nhận dạng biến thể tương đương với username người
dùng là xong. "Tất nhiên là không dễ, song hoàn toàn nằm trong tầm
tay", Brandon tuyên bố.
"Tôi sẽ không tiết lộ cách thức cụ thể đâu, nhưng nếu hacker chịu khó mày mò trên mạng, hắn sẽ tìm ra". Lấy thí dụ, hacker có thể lừa người dùng ghé thăm một website độc. Khi ấy, biến thể @ sẽ lọt vào tay hacker.
Để không trở thành
nạn nhân bất đắc dĩ của lỗ hổng, người dùng nên thường xuyên kiểm tra
bộ lọc của mình. Với những ai đang dùng Firefox, bạn nên download một
phần mềm mở rộng có tên NoScript để ngăn chặn các cuộc tấn công. Tất nhiên, bất cứ website nào có sử dụng cookie để xác thực yêu cầu cũng có thể bị hacker lợi dụng theo cách tương tự.
Lời khuyên tốt nhất
cho người dùng Gmail là thoát khỏi tài khoản ngay khi không còn sử dụng
nữa. Bên cạnh đó, đừng bao giờ ghé thăm những website có độ tin cậy
không cao. Hiện đại diện Google chưa đưa ra lời bình luận nào về lỗ hổng nói trên.
(Theo CNET)