Phát hiện lỗ hổng nghiêm trọng giúp hacker chiếm bất kì tài khoản Gmail nào

www.tuoitre.vn -   07/11/2016 04:00:00 3176

Sau khi “tố” Windows chứa lỗ hổng bảo mật nghiêm trọng chưa có bản vá, Google cũng không khá khẩm hơn Microsoft là mấy. Một nghiên cứu sinh bảo mật vừa phát hiện một lỗi bảo mật “chết người” trên hệ thống Gmail phổ biến nhất toàn cầu hiện nay.

Phát hiện lỗ hổng nghiêm trọng giúp hacker chiếm bất kì tài khoản Gmail nào

Ahmed Mehtab, nghiên cứu sinh thuộc công ty bảo mật Security Fuss (Pakistan) đã công bố một lỗ hổng cực kì nghiêm trọng trên Gmail. Với lỗi bảo mật từ bước chứng thực/xác nhận tài khoản Gmail, hacker có thể lợi dụng chiếm quyền chuyển tiếp từ tài khoản chính đến tài khoản email phụ thứ hai.

Ahmed Mehtab cho biết tài khoản Gmail có thể dễ dàng bị cướp khi thỏa một trong các điều kiện:

- SMTP của người nhận đang ở trạng thái ngoại tuyến (không online)

- Người nhận email không tồn tại hoặc không thể tìm thấy

- Người nhận có tồn tại nhưng đã chặn người gửi.

……

Phát hiện lỗ hổng nghiêm trọng giúp hacker chiếm bất kì tài khoản Gmail nào

Lổ hổng này được xác định là khá nghiêm trọng. Theo chương trình báo lỗi bảo mật săn thưởng Google’s Vulnerability Reward, lỗi bảo mật này được Google xếp loại giá trị lên đến 20.000USD. Tuy nhiên, theo xác nhận từ phía Ahmed Mehtab thì hiện tại anh ta vẫn chưa được Google trao thưởng.

Đây không phải là lần đầu tiên khi một hacker đến từ Pakistan báo cáo lỗ hổng bảo mật nghiêm trọng như vậy trên các sản phẩm của Google. Trước đó, nhà nghiên cứ an ninh mạng tên Rafay Baloch đã được trao thưởng với số tiền lên đến 15.000USD cho các phát hiện về lỗ hổng trong Chrome, FireFox và PayPal.

Vấn đề phát sinh ở đây là càng có nhiều sử dụng, các dịch vụ online lại càng trở thành miếng mồi ngon cho tin tặc và tội phạm mạng. Việc các hacker mũ trắng tìm ra lỗi và báo cho nhà sản xuất có thể giúp hạn chế rất nhiều thiệt hại có thể xảy đến trong tương lai.

Xuân Dung 

TIN CÙNG CHUYÊN MỤC

Nhiều trang web chống virus giả mạo này ...

31/05/2024 08:00:00 194
Các chuyên gia bảo mật đã quan sát thấy các tác nhân đe dọa sử dụng các trang web giả mạo giả dạng g...

Top mười từ khóa trên Google không nên t...

31/05/2024 12:00:00 163
Dưới đây là những từ khóa được khuyến cáo không nên tìm kiếm trên Google.

Các nhà nghiên cứu phát hiện hoạt động k...

30/05/2024 08:00:00 166
Các nhà nghiên cứu an ninh mạng đã cảnh báo rằng nhiều lỗ hổng bảo mật có mức độ nghiêm trọng cao tr...

Nội dung của người dùng sẽ bị Facebook t...

30/05/2024 12:00:00 176
Nội dung công khai của người dùng – không phải tin nhắn riêng tư – sẽ được Meta sử dụng để đào tạo v...

Microsoft cảnh báo về sự gia tăng các cu...

29/05/2024 08:00:00 147
Microsoft đã nhấn mạnh sự cần thiết phải bảo mật các thiết bị công nghệ vận hành (OT) có kết nối int...

Elon Musk tố dữ liệu người dùng trên Wha...

29/05/2024 12:00:00 86
Elon Musk tuyên bố rằng WhatsApp xuất tất cả dữ liệu người dùng mỗi đêm, vi phạm quyền riêng tư nghi...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ