Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số
Nhịp công nghệ

Nhịp công nghệ

Hacker khiến McAfee “muối mặt”

Thứ sáu 08/05/2009 14:04
printer envelope zini zini zini zini
Nhiều người đã gọi việc hacker thành công với chiêu tấn công lừa đảo vào website của hãng bảo mật McAfee là “cái tát” đối với danh tiếng của hãng.

Trong bản báo cáo được đăng trên trang web Read Write Web hôm 6/5, rất nhiều thành phần trên website của McAfee đã mắc lỗi nghiêm trọng và phổ biến nhất là lỗ hổng cross-site scripting (XSS) cho phép kẻ tấn công lợi dụng cơ sở dữ liệu của website để tấn công, lừa đảo khách hàng. Nghiêm trọng nhất là thành phần Secure (bảo mật) – một dịch vụ giúp xác nhận độ chân thực của website bên thứ 3 cho các khách hàng mua sắm trực tuyến.

Những lỗ hổng này có thể giúp hacker chiếm quyền kiểm soát tài khoản của khách hàng trong khi những địa chỉ đó vẫn mang tên và logo của dịch vụ McAfee Secure. Điều này chứng tỏ một thực tế rất đáng xấu hổ rằng các chuyên gia bảo mật của McAfee đã không thường xuyên quét và kiểm tra toàn bộ website của chính họ nên đã không phát hiện ra những lỗ hổng đó. Thông tin này đã khiến cho uy tín của hãng bảo mật này suy giảm trầm trọng.

Những kẻ tấn công đã chèn được không ít đoạn mã HTML vào trung tâm phát hành thông tin khuyến mại, hạ giá của McAfee để chuyển các truy cập của khách hàng sang các địa chỉ giả mạo và lừa đảo họ.

Giới CNTT thế giới cho rằng những vụ tấn công XSS vốn đã nguy hiểm nay lại càng nghiêm trọng hơn khi hầu như tất cả đều rất tin tưởng khi truy cập và thực hiện các giao dịch thông qua website của một hãng bảo mật danh tiếng như McAfee.

Đại diện của McAfee đã từ chối bình luận về phát hiện này nhưng trong một tuyên bố bằng văn bản được gửi đến trang web chuyên về tin tức CNTT CNET.com, hãng bảo mật này cho biết họ đang “tích cực điều tra để tìm ra nguyên nhân tại sao những lỗi nghiêm trọng như thế lại không được phát hiện ngay trên trang web của mình”.

Theo ICTNews (PC Pro)


 

các tin khác

  • Intel sắp "khai tử" chip Core i7 đầu tiên
  • EU không cắt Internet người download nhạc trái phép
  • Sẽ rà soát các kênh truyền hình
  • Thêm nhiều kênh truyền hình “chui”
  • Firefox sẽ không còn là trình duyệt đơn thuần
  • Gmail lại “chết bất đắc kỳ tử”
  • Na uy thử nghiệm thi cử trên laptop
  • Symbian sẽ “bành trướng” trên thiết bị di động
  • Phổ cập tin học hoá bằng thi tác nghiệp trên máy tính

tin đọc nhiều

CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.