Phát hiện lỗi bảo mật nghiêm trọng trên Gmail

Theo đánh giá, lỗ hổng bảo mật được xếp vào hạng cực kỳ nghiêm trọng này có thể giúp hacker chiếm toàn bộ quyền sử dụng hộp thư ...

Theo đánh giá, lỗ hổng bảo mật được xếp vào hạng cực kỳ nghiêm trọng này có thể giúp hacker chiếm toàn bộ quyền sử dụng hộp thư Gmail của người dùng.

 Theo phát hiện mới nhất, nhóm các chuyên gia nghiên cứu về bảo mật tại Pakistan đã tìm ra một lỗ hổng bảo mật mới trong Gmail qua đó có thể giúp hacker dễ dàng tấn công và chiếm toàn bộ quyền sử dụng hộp thư của người dùng.

Lỗi bảo mật vừa được phát hiện này liên quan đến cách mà Google kết nối địa chỉ Gmail chính với một địa chỉ email khác mà người dùng chỉ định và dùng vào mục đích chuyển tiếp thư điện tử.

Theo giải thích từ Ahmed Mehtab, cậu học sinh đã phát hiện ra lỗ hổng bảo mật nói trên, nếu biết được địa chỉ email thứ 2 mà người dùng liên kết với địa chỉ Gmail dự định là đích ngắm, hacker có thể đánh lừa Gmail bằng cách để dịch vụ này gửi thư xác nhận đến một địa chỉ bất kỳ.


Lỗi bảo mật nghiêm trọng này có thể khiến hacker chiếm toàn bộ quyền sử dụng hộp thư Gmail của bất kỳ người dùng nào.

Cụ thể hơn, khi kẻ tấn công cố gắng xác nhận quyền sở hữu một địa chỉ email, Google khi đó sẽ phản hồi bằng cách gửi mail cho địa chỉ này. Tuy nhiên, nếu như địa chỉ này không tồn tại, hoặc không thể nhận email từ Google, phản hồi đương nhiên sẽ được hồi chuyển về Google và kẻ tấn công đương nhiên cũng nhận được email thông báo từ Google. Đáng nói là chính thông tin mà Google gửi ngược lại cho hacker đã vô tình để lộ ra mã xác thực của người dùng và kẻ xấu có thể lợi dụng chứng nhận quyền sở hữu địa chỉ email và có thể dùng chính email này để gửi thư như bình thường.

Qua lỗ hổng bảo mật này, kẻ xấu có thể đánh cắp thông tin người dùng Gmail bằng cách chuyển tiếp email từ tài khoản nạn nhân tới tài khoản không được chứng thực. Chưa dừng lại ở đây, nạn nhân còn có nguy cơ bị mất trắng nếu máy chủ SMTP offline, email không tồn tại, không thể tìm thấy, hoặc người nhận có tồn tại nhưng đã chặn người gửi.

COMMENTS

laptop dell
Tên

desktop laptop tam-su thoi-trang tin-chim-lon tin-cong-nghe tin-doi-song tin-moi
false
ltr
item
TTTT độc lập Montreal: Phát hiện lỗi bảo mật nghiêm trọng trên Gmail
Phát hiện lỗi bảo mật nghiêm trọng trên Gmail
https://3.bp.blogspot.com/--uPP6LWX-3A/WCAtlCQg46I/AAAAAAAACQw/5V9s0_jxJmM-p94kb2yWzwtznslaP5BfwCLcB/s320/Gmail.jpg
https://3.bp.blogspot.com/--uPP6LWX-3A/WCAtlCQg46I/AAAAAAAACQw/5V9s0_jxJmM-p94kb2yWzwtznslaP5BfwCLcB/s72-c/Gmail.jpg
TTTT độc lập Montreal
http://www.cmi-imc.info/2016/11/phat-hien-loi-bao-mat-nghiem-trong-tren.html
http://www.cmi-imc.info/
http://www.cmi-imc.info/
http://www.cmi-imc.info/2016/11/phat-hien-loi-bao-mat-nghiem-trong-tren.html
true
5864476885699969002
UTF-8
Không tìm thấy bài viết nào XEM TẤT CẢ Xem thêm Trả lời Hủy Xóa Bởi Trang chủ CÁC TRANG CÁC BÀI VIẾT Xem tất cả KHUYẾN CÁO CHO BẠN Các bài liên quan đến DANH MỤC TÌM KIẾM TẤT CẢ BÀI VIẾT Không tìm thấy kết quả phù hợp với yêu cầu của bạn Quay về Trang chủ Chủ nhật Thứ hai Thứ ba Thứ tư Thứ năm Thứ sáu Thứ bảy CN T2 T3 T4 T5 T6 T7 Tháng 1 Tháng 2 Tháng 3 Tháng 4 Tháng 5 Tháng 6 Tháng 7 Tháng 8 Tháng 9 Tháng 10 Tháng 11 Tháng 12 Thg1 Thg2 Thg3 Thg4 Thg5 Thg6 Thg7 Thg8 Thg9 Thg10 Thg11 Thg12 vừa xong 1 phút trước $$1$$ phút trước 1 giờ trước $$1$$ giờ trước Hôm qua $$1$$ ngày trước $$1$$ tuần trước hơn 5 tuần trước Người theo dõi Theo dõi NỘI DUNG NÀY PHẢI TRẢ PHÍ Xin hãy chia sẻ để mở khóa Sao chép tất cả đoạn mã Chọn tất cả đoạn mã Tất cả các mã đã được sao chép vào clipboard của bạn Không thể sao chép các mã / văn bản, xin vui lòng nhấn [Ctrl] + [C] (hoặc CMD + C với Mac) để sao chép