|
Google lỗi - Web cũng “thủng” |
|
Nguồn: Jimmy Tuấn
|
Các chuyên gia bảo mật lại vừa cảnh báo về một nguy cơ mới, xuất phát từ một lỗi bảo mật trong công cụ tìm kiếm Google có thể giúp hacker tấn công phishing và đánh cắp thông tin.
Google Search và Google Mini được sử dụng rộng rãi trong các ngân hàng và trường đại học, cung cấp chức năng tìm kiếm cho trang web. Tuy nhiên, một lỗi trong hệ thống xử lý kí tự vừa được phát hiện có thể giúp hacker ngụy trang đường dẫn đến các trang web chứa mã độc.
John Herron, một chuyên gia bảo mật của trang web NIST.org cho biết rất nhiều website lớn bị ảnh hưởng bởi lỗi này. Ông Herron viết trong thông điệp cảnh báo của mình: “Về cơ bản, nó cho phép ngụy trang một website khi mở một đường dẫn chứ mã độc.”
Hacker có thể tận dụng lỗi bảo mật này để dụ “con mồi” vào một website giả mạo và yêu cầu họ khai báo những thông tin nhạy cảm như thông tin thẻ tín dụng.
Google phát hiện ra lỗi này từ tuần trước và khẳng định thông báo với các khách hàng đồng thời hướng dẫn cách tự bảo vệ vào ngày 22-11 vừa qua, chỉ 1 ngày trước lễ Tạ ơn.
Lỗi nói trên xuất phát từ khâu mã hóa các kí tự UTF 7 bit của Google những hiện vẫn chưa có một vụ tấn công nào được ghi nhận.
Theo Tuổi Trẻ
Advertisements:
Nội dung liên quan
Nội dung mới hơn
Nội dung khác |
Thủ thuật 
