Theo đánh giá, lỗ hổng bảo mật được xếp vào hạng cực kỳ nghiêm trọng này có thể giúp hacker chiếm toàn bộ quyền sử dụng hộp thư Gmail của người dùng.
Theo phát hiện mới nhất, nhóm các chuyên gia nghiên cứu về bảo mật tại Pakistan đã tìm ra một lỗ hổng bảo mật mới trong Gmail, qua đó có thể giúp hacker dễ dàng tấn công và chiếm toàn bộ quyền sử dụng hộp thư của người dùng.
Lỗi bảo mật vừa được phát hiện này liên quan đến cách mà Google kết nối địa chỉ Gmail chính với một địa chỉ email khác mà người dùng chỉ định và dùng vào mục đích chuyển tiếp thư điện tử.
Theo giải thích từ Ahmed Mehtab, cậu học sinh đã phát hiện ra lỗ hổng bảo mật nói trên, nếu biết được địa chỉ email thứ 2 mà người dùng liên kết với địa chỉ Gmail dự định là đích ngắm, hacker có thể đánh lừa Gmail bằng cách để dịch vụ này gửi thư xác nhận đến một địa chỉ bất kỳ.
Lỗi bảo mật nghiêm trọng này có thể khiến hacker chiếm toàn bộ quyền sử dụng hộp thư Gmail của bất kỳ người dùng nào. |
Cụ thể hơn, khi kẻ tấn công cố gắng xác nhận quyền sở hữu một địa chỉ email, Google khi đó sẽ phản hồi bằng cách gửi mail cho địa chỉ này. Tuy nhiên, nếu như địa chỉ này không tồn tại, hoặc không thể nhận email từ Google, phản hồi đương nhiên sẽ được hồi chuyển về Google và kẻ tấn công đương nhiên cũng nhận được email thông báo từ Google. Đáng nói là chính thông tin mà Google gửi ngược lại cho hacker đã vô tình để lộ ra mã xác thực của người dùng và kẻ xấu có thể lợi dụng chứng nhận quyền sở hữu địa chỉ email và có thể dùng chính email này để gửi thư như bình thường.
Qua lỗ hổng bảo mật này, kẻ xấu có thể đánh cắp thông tin người dùng Gmail bằng cách chuyển tiếp email từ tài khoản nạn nhân tới tài khoản không được chứng thực. Chưa dừng lại ở đây, nạn nhân còn có nguy cơ bị mất trắng nếu máy chủ SMTP offline, email không tồn tại, không thể tìm thấy, hoặc người nhận có tồn tại nhưng đã chặn người gửi.
Nguồn: PCWorld
- 1Phát hiện mới về triệu chứng Covid-19 kéo dài
- 2Nghệ An lần đầu tiên phát động cuộc thi ‘Sáng tạo công nghệ dành cho thiếu nhi’
- 3Việt Nam xuất hiện thêm 2 biến chủng SARS-CoV-2
- 4Trường THPT chuyên Đại học Vinh đạt giải tại cuộc thi Khoa học kỹ thuật cấp Quốc gia
- 5Nghệ An tuyên dương 20 nhà khoa học tiêu biểu
- 6Công bố 10 dự án đạt giải Nhất tại Cuộc thi Khoa học kỹ thuật cấp tỉnh năm học 2020 - 2021
- 7Bệnh viện ĐK TP Vinh: Đạt giải Nhất công trình sáng tạo khoa học và công nghệ tỉnh Nghệ An năm 2020
- 8Mỹ cấp phép bộ xét nghiệm nhanh SARS-CoV-2 cho kết quả trong 15 phút
- 978 dự án của học sinh đạt giải tại Cuộc thi Khoa học kỹ thuật năm học 2019 - 2020
- 10Những sự kiện công nghệ được chờ đợi trong năm 2020