Người dùng Yahoo 360 dễ bị lừa tự tay xóa blog
Một lỗi trong hệ thống nhật ký online được chuộng nhất hiện nay ở VN có thể bị kẻ xấu lợi dụng để chơi khăm người khác bằng cách dụ họ bấm vào đường link dạng câu lệnh xóa nội dung trong blog của nạn nhân. Người mắc bẫy sẽ tự "ra tay" với những dòng tâm huyết của mình hoặc chia sẻ từ bạn bè.
Phát hiện ra lỗ hổng này, Nguyễn Ngọc Long, Quản trị mạng tại một doanh nghiệp CNTT lớn trong nước, mô tả đây là lỗi CSRF (Cross Site Request Forgery), phương pháp mượn tay người khác để thực hiện một hành động không được phép.
Thay vì thiết lập một cơ chế minh bạch cho các thao tác xóa, sửa nội dung thông tin để tránh xảy ra việc xóa nhầm, nhà cung cấp dịch vụ Yahoo 360 đã không thiết kế riêng một trang quản trị mà tất cả thông qua cookie và session... nhằm làm giản tiện cho người dùng. Vì vậy, nếu ai đó muốn chơi xấu là xóa một entry hay comment trên blog của người khác, sẽ chuẩn bị một link có tham số là xóa một nội dung theo định dạng của blog đó rồi tìm cách dụ nạn nhân bấm vào. Khi đó, nếu nạn nhân đang trong tình trạng login sẵn vào blog của mình (có nghĩa là cookie và session... đã lưu sẵn ở trên máy), mà mắc bẫy sẽ chủ động xóa nội dung được chỉ định trong link.
|
|
| Kẻ xấu có thể khiến nạn nhân tự tay xóa thông tin trên blog của mình. Ảnh VNE. |
Trung tâm An ninh mạng BKIS nhận định kẻ xấu có thể khai thác lỗi này để tấn công vào blog của người sử dụng. Tuy nhiên, "việc ném đá giấu tay" dạng này chỉ có thể dừng lại ở việc tấn công từng blog chứ chưa thể "tàn phá" trên diện rộng vì muốn "nhắm" blog nào phải chuẩn bị riêng link nguy hại cho site đó.
Nguyễn Ngọc Long cho biết đã gửi cảnh báo về lỗ hổng này đến nhóm quản trị của Yahoo 360 nhưng chưa thấy có hồi âm nào. "Theo tôi, người dùng Yahoo 360 tạm thời không nên đăng nhập vào 'ngôi nhà ảo' của mình hay của người khác trước khi lỗi này được nhà cung cấp chỉnh sửa", Long nói.
Ông Vũ Ngọc Sơn, chuyên gia của BKIS, cũng khuyến cáo: "Trong thời gian chờ đợi Yahoo 360 thắt chặt hơn mức an toàn cho các blog cá nhân, người sử dụng nên cẩn thận hơn với các link lạ, đồng thời nên backup những bài viết quan trọng của mình".
Nguyễn Hằng
Video quay vụ tử hình Saddam phát tán trên Internet
Mặc dù chính quyền Iraq không công bố bất kỳ video nào liên quan đến vụ tử hình cựu Tổng thống Saddam Hussein, nhưng những hình ảnh ông Saddam bị treo cổ vẫn xuất hiện trên Internet. Một số hãng truyền hình còn sử dụng những hình ảnh trong các bản tin của
Những điều cần biết về pin lithium-ion và cách tránh chai pin
Đây là những phương pháp chống chai pin có cơ sở khoa học dựa trên đặc tính của pin lithium-ion.
20 trang web kỳ quặc trên thế giới
Bạn sẽ không bao giờ biết tới những trang web kỳ quặc này cho đến khi..... bạn thực sự cần chúng.
Một số thủ thuật khi in văn bản trong MS Word
MS Word: Trong thư liên hệ gửi về ban quản trị QuanTriMang.com có một số bạn hỏi về cách in tài liệu trong Word như: Làm thế nào để in được 4 trang văn bản trên cùng 1 mặt giấy? Làm thế nào để khi in 2 trang văn bản ở 2 mặt của tờ giấy có lề bên trái cùng kích thước để khi đóng gáy không bị mất chữ... Sau đây QuanTriMang.com sẽ hướng dẫn 1 số thủ
Tạo file flash dễ dàng
Định dạng file flash trình chiếu hết sức thông dụng, và có nhiều công cụ, tiện ích giúp chúng ta tạo file flash. Trong đó, một trong những cách thức dễ dàng nhất là sử dụng phần mềm miễn phí Flash Slide Show Maker 2.3 (FSSM).
Top 12 cách làm tăng tín hiệu sóng phát Wifi tốt nhất
Việc truy cập internet sẽ bị gián đoạn nếu tín hiệu sóng Wifi không tốt. Tình trạng đó sẽ được khắc phục bằng một số cách làm tăng tín hiệu sóng phát Wifi.
