Tin kinh tế, tài chính, đầu tư, chứng khoán,tiêu dùng

Dân hacker chê bai khả năng bảo mật của Google

Những tay hacker có thể “lừa” người dùng khi thay đổi cài đặt trên trang dịch vụ iGoogle, từ đó kiểm soát hoạt động trên máy tính nạn nhân.

“Khi khai thác lỗi này, người dùng có thể bị ép phải tải xuống những đoạn web khiêu dâm hoặc những tài liệu độc hại khác”, Robert Hansen, Giám đốc điều hành hãng bảo mật SecTheory, nói. “Mức độ khai thác lỗi này chưa xác định được giới hạn. Google phải sửa lỗi này”.

Dịch vụ iGoogle cho phép người dùng tùy biến trang chủ của mình bằng những tiện ích mini gọi là gadget để sắp xếp lịch làm việc, đọc tin tức, v.v… Hacker có thể lập trình lại cho những gadget tự do (proferred gadget) hoặc đột nhập hệ thống của chính những gadget đó.

“Điều đó khuyến khích nhiều người sáng tạo những gadget kiểu này và hoàn toàn không có lợi cho công tác an ninh mạng”, Hansen nói.

Chia sẻ quan điểm tại Hội nghị DefCon, một hội thảo thường niên nổi tiếng của cộng đồng hacker, nhà phân tích Tom Stracener đến từ Cenzic khẳng định trong báo cáo nghiên cứu của mình: “Chúng tôi có thể đột nhập vào được hầu hết những gì chúng tôi muốn”.

Hackers có thể dùng “bẫy” lừa người dùng truy cập đến những website tùy thích bằng cách ép họ cài đặt ứng dụng của iGoogle. Sau đó, kẻ thủ ác có thể kiểm soát toàn bộ những máy nạn nhân khi truy cập vào trang iGoogle. Người dùng Gmail cũng phải đối mặt với lỗ hổng bảo mật có dạng RSnake trước đây.

“Chúng tôi đã nhiều lần cảnh báo Google về khả năng bị tấn công nhưng họ hầu như không có động thái nào sửa chữa”, Hansen nói. “Thậm chí, ngày càng họ càng để lộ nhiều lỗ hổng trong dịch vụ của mình. Người dùng là đối tượng đầu tiên chịu rủi ro khi những lỗ hổng đó bị khai thác”.

Trước động thái này, Google tuyên bố họ đã kiểm tra toàn bộ các gadget trên trang của mình. Việc phát hiện thấy mã độc trong đó là rất hiếm và cũng đã được loại bỏ nếu có.

( Nguồn:vietnamnet//AFP )

  • Công nghệ thông tin: Để thoát khỏi bóng của người khổng lồ?
  • Máy tính cá nhân bị “thất sủng”
  • Thị trường ứng dụng di động Việt, bắt đầu một cuộc đua?
  • Khi công nghệ tiến sâu vào địa hạt thời trang
  • “Bộ không can thiệp nhà mạng tăng giá cước 3G”
  • Sẽ cải tổ mạnh Học viện Bưu chính Viễn thông
  • "Sóng" lại nổi ở Yahoo!
  • Google cung cấp thiết bị tìm kiếm văn phòng siêu mạnh
  • Trình duyệt trong cuộc chiến chống mã độc
  • Ban chỉ đạo quốc gia VINASAT kết thúc sứ mệnh
  • Hội thảo Internet - Vũ khí chống bão giá
  • Hội nghị ASEAN về viễn thông công ích
  • Sàn giao dịch thuê xe ôtô trực tuyến đầu tiên
 tinkinhte.com
 tinkinhte.com
 tin kinh te - tinkinhte.com
 tin kinh te - tinkinhte.com

  • Lật lại hồ sơ tên miền của 8 website nổi tiếng
  • 10 năm tụt hậu và giấc mơ công nghệ cao
  • Chính sách hỗ trợ đầu tư R&D của Hàn Quốc
  • Khác biệt giữa Obama và Romney về Chính sách KH&CN
  • Sự khác biệt giữa quỹ khoa học quốc gia Mỹ và Việt Nam
  • Bí quyết: Mười nguyên tắc vàng cần áp dụng khi xảy ra động đất
  • Giải mã hiện tượng người bỗng dưng... bốc cháy
  • Luật sư Ý bị bác yêu cầu đòi 5,2 triệu Euro từ Vietnam Airlines
  • GPMB tại đường Lạch Tray, Hải Phòng: 5 năm vẫn ngổn ngang
  • Chúa là không cần thiết cho cuộc đại thiết kế vũ trụ?
  • Vì sao nhà phát minh không thể trở thành tỉ phú?
  • Giải Nobel và những con số thú vị