Lỗi Google Toolbar mở cửa PC cho tin tặc
Chuyên gia nghiên cứu bảo mật Aviv Raff khuyến cáo người dùng Google Toolbar nên tránh bổ sung thêm nút bấm mới vào thanh công cụ nếu không sẽ bị nhiễm mã độc nguy hiểm.
Lỗ hổng trong cơ chế bổ sung thêm nút bấm của Google Toolbar là nguyên nhân dẫn tới tình trạng này. Cơ chế này thường bỏ qua không kiểm soát nguồn gốc của các nút bấm. Tin tặc đã lợi dụng điều này để giả mạo nguồn gốc nút bấm khiến người dùng chấp nhận cài đặt các nút bấm đã được cấy mã độc mà vẫn nghĩ đó là nút bấm từ một website hợp pháp nào đó.
Chuyên gia Raff khuyến cáo cơ chế này có thể bị lợi dụng để ăn cắp dữ liệu hoặc cấy mã độc vào PC của người dùng Internet.
“Lỗi này có thể cho phép tin tặc tạo bằng cớ để thuyết phục người dùng rằng họ đang cài đặt một nút bấm từ một website đáng tin cậy. Nhưng thực tế nút bấm đó lại chính là công cụ giúp tin tặc tải mã độc hoặc lừa đảo người dùng”.
Tạp chí eWEEK đã thử nghiệm và xác nhận phiên bản Google Toolbar 5 Beta dành cho trình duyệt Internet Explorer cũng mắc lỗi trên. Trong khi đó, chuyên gia Raff cho biết phiên bản Google Toolbar 4 cho cả Internet Explorer và Firefox cũng đều có thể bị lợi dụng để tấn công người dùng.
Google xác nhận đang khẩn trương tiến hành khắc phục lỗi. Hiện chuyên gia Raff cũng đã phát hành mã khai thác chứng thực khả năng có thể lợi dụng lỗi đến tấn công người dùng.
Song giới bảo mật không hề đánh giá cao lỗi Google Toolbar nói trên bởi để tấn công thành công đòi hỏi cần phải có rất nhiều sự tương tác từ phía người dùng.
Thứ nhất, tin tặc phải lừa được người dùng nhắp chuột vào một đường liên kết web cho phép bung ra một cửa sổ pop-up hỏi ý kiến người dùng có chấp nhận cài đặt nút bấm lên Google Toolbar hay không. Cửa sổ này được tin tặc giả mạo y hệt như cửa sổ xuất hiện từ những website hợp pháp.
Cho dù người dùng có chấp nhận cài đặt nút bấm thì tin tặc vẫn chưa thể tấn công luôn họ. Tin tặc phải chờ đến khi nào người dùng nhắp chuột vào nút bấm đó, chấp nhận tải về và cho chạy một tệp tin thực thi thì mới có thể tấn công được. Tệp tin được tải về thường là một phần mềm độc hại.
Hoàng Dũng
Tên miền .xxx có bị “xếp xó” thêm lần nữa?
ICANN đang chuẩn bị bỏ phiếu cho bản dự thảo về tên miền .xxx - khu “đèn đỏ” dành cho các trang web khiêu dâm. Tuy nhiên, lần này, tổ chức lại tiếp tục vấp phải những phản ứng mạnh mẽ từ phía các ông chủ của ngành “công nghiệp khiêu d&aci
NTT Resonant - công cụ search độc đáo của Nhật Bản
Tập đoàn Bưu chính viễn thông Nhật Bản NTT vừa tiến hành một cuộc kiểm tra công cụ tìm kiếm thông tin trên Internet. Công cụ tìm kiếm NTT Resonant mang nét đặc thù mới, các kết quả tìm kiếm thông tin chỉ hiển thị trên một trang d
Treo ảnh của bạn lên Desktop
Sẽ có lúc bạn cảm thấy chán giao diện màn hình lúc nào cũng chỉ có một hình background. Với phần mềm XDeskPhoto thì điều đó “không có gì là khó tưởng tượng“.
Những điều cần biết về pin lithium-ion và cách tránh chai pin
Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.
Cách đơn giản để giữ bí mật các file cá nhân
Chỉ có một cách để giữ cho các file một cách bí mật đó là mã hóa chúng. Encrypting File System (EFS) trong hầu hết các thế hệ của Windows Vista, XP, 2000 mã hóa nội dung các file và thư mục, làm cho chúng trở lên khó khăn đối với những ng
20 trang web kỳ quặc trên thế giới
Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.
