Chuyên mục Kỷ Nguyên Số

Báo Pháp luật Thành phố Hồ Chí Minh
DANH MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
Trang chủ
Kỷ nguyên số
Tuyệt chiêu

Tuyệt chiêu

Lỗ hổng bảo mật nghiêm trọng trên Yahoo! Mail bị rao bán với giá rẻ mạt

Thứ ba 27/11/2012 13:49
printer envelope zini zini zini zini
Một lỗ hổng bảo mật nghiêm trọng có nguy cơ ảnh hưởng đến hơn 10 triệu người đang sử dụng dịch vụ Yahoo! Mail đang được hacker rao bán với giá chỉ 700 USD.

Theo đó, tin tặc sẽ gửi đến người dùng Yahoo! Mail những email lừa đảo, trong đó có kèm theo những đoạn link có chứa mã độc. Một khi người dùng nào kích vào đường link này, lỗ hổng bảo mật trong dịch vụ email của Yahoo! sẽ bị hacker khai thác, cho phép chúng đánh cắp và thay thế các cookies theo dõi dấu vết trên trình duyệt, từ đó có thể theo dõi và điều khiển từ xa quá trình duyệt web của người dùng.

“Sau khi nạn nhân kích vào đường link, anh ta sẽ bị hacker dẫn dắt đến bất kỳ trang web nào mà chúng muốn”, lời rao bán lỗ hổng bảo mật của hacker tuyên bố.

Lỗ hổng bảo mật có thể ảnh hưởng đến 10 triệu người đang sử dụng dịch vụ email của Yahoo!
Theo phía đại diện của Yahoo!, việc khắc phục lỗ hổng không khó bằng việc xác định vị trí của lỗ hổng ở đâu, bởi vì đây là một lỗ hổng XXS (Cross Site Scripting) được thiết lập từ đường dẫn, một lỗ hhoongr dễ khắc phục nhưng lại rất khó để định vị.

Lỗ hổng bảo mật XXS được tổ chức Open Web Security Project liệt kê vào một trong 10 lỗ hổng bảo mật nguy hiểm nhất hiện nay.

“Việc khắc phục thì đơn giản”, Rames Martinez, Giám đốc bảo mật của Yahoo chia sẻ. “Một khi đã xác định được các đường dẫn vi phạm, chúng tôi có thể cập nhật mã mới để vá lỗi chỉ trong vài giờ”.

Lỗ hổng bảo mật này được phát hiện ra và hiện đang được rao bán bởi một hacker người Ai Cập, được biết đến với biệt danh “TheHell”.

“Tôi rao bán lỗ hổng bảo mật này với giá 700 USD và sẽ chỉ bán nó cho những ai đáng tin cậy và tôi không muốn nó được vá quá sớm”, TheHell chia sẻ.

Nhiều chuyên gia bảo mật cho rằng với mức giá chỉ 700 USD, Yahoo! nên trả tiền cho hacker này để có được thông tin cụ thể về lỗ hổng bảo mật trước khi chúng bị khai thác và ảnh hưởng đến hơn 10 triệu người dùng dịch vụ email của Yahoo!.

Việc trả tiền cho hacker để nhận các thông tin liên quan đến lỗ hổng trên sản phẩm của mình không phải là điều gì quá mới mẻ. Google cũng thường xuyên trả cho hacker và các chuyên gia bảo mật hàng ngàn USD vì các lỗ hổng bảo mật mà họ phát hiện ra trên các sản phẩm của mình.

Trong khi Yahoo! vẫn chưa vá được lỗ hổng bảo mật nghiêm trọng này, người dùng nên cẩn thận khi mở các email, đặc biệt các email được gửi đến từ những địa chỉ lạ và tuyệt đối không nên kích vào những đường link không rõ nguồn gốc đính kèm trong email.

Để đảm bảo an toàn khi duyệt web và tránh truy cập vào các trang web lừa đảo, người dùng có thể cài đặt và sử dụng thêm công cụ BitDefender Trafficlight mà đã từng giới thiệu tại đây.
Theo T.Thủy (Dân Trí / Mashable)


 

các tin khác

  • Kinh nghiệm chọn tấm dán màn hình điện thoại
  • Microsoft tiêu thụ 40 triệu bản Windows 8 trong tháng đầu tiên
  • Tin tặc tấn công vào cơ quan năng lượng nguyên tử
  • Cách "chơi" Facebook trên di động thoải mái khi ở nước ngoài
  • 5 cách tắt chế độ tự động xoay màn hình tablet Windows 8
  • 500 ngày còn lại cho Windows XP
  • Windows 9 có thể ra mắt vào giữa năm sau
  • 10 điểm nổi bật của Internet Explorer 10
  • Sau Windows 8 sẽ là Windows Blue?

tin đọc nhiều

  • Cách sửa lỗi điện thoại Android không thể ghi âm cuộc gọi
CHỈ MỤC
  • Nhịp công nghệ
  • Thiết bị số
  • Tuyệt chiêu
  • Kinh Doanh Online
  • Công Nghệ 4.0
  • Xe Điện
  • rss G+ Facebok

Chuyên mục Kỷ Nguyên Số

© Chuyên mục công nghệ Báo điện tử Pháp Luật Thành phố Hồ Chí Minh. Cơ quan chủ quản: Ủy ban Nhân dân Thành phố Hồ Chí Minh
Giấy phép số: 636/GP-BTTTT của Bộ Thông tin và Truyền thông cấp ngày 28-12-2020
Tổng Biên Tập: Mai Ngọc Phước. Tòa soạn: 34 Hoàng Việt, Phường 4, Quận Tân Bình, TPHCM
Tổng đài: (028)39910101 - 39914701. Fax: (028) 3991 4661; Email: kynguyenso@phapluattp.vn

Liên hệ Truyền Thông, quảng cáo: (028) 39914669 – Fax: (028) 39914606, Email: quangcao@phapluattp.vn

® Pháp Luật TP.HCM giữ bản quyền nội dung trên website này.

Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản của Báo.

Đang hiển thị 2201645673509662010.