Công nghệ Làng Công nghệ Tổng hợp

Google Desktop sơ hở và bị tấn công

Lỗ hổng cho kiểu tấn công dựa trên web còn ít người biết (gọi là “anti-DNS pinning") có thể cho phép tin tặc truy cập được vào bất kì dữ liệu nào mà Google Desktop đánh chỉ mục. Đây là lần thứ hai trong vòng một tuần, lỗ hổng bảo mật trong Google Desktop bị người ta nhắc tới.

Phần mềm tìm kiếm PC của Google bị “hở sườn” trước kiểu tấn công “anti-DNS pinning”. Theo các nhà nghiên cứu bảo mật, kiểu tấn công này có thể cho phép tin tặc truy cập được vào bất kì dữ liệu nào được Google Desktop đánh chỉ mục.

Đây là lần thứ hai trong vòng một tuần, lỗ hổng bảo mật trong Google Desktop bị người ta nhắc tới. Hôm 21/2/2007, các nhà nghiên cứu của Watchfire cho biế đã phát hiện ra lỗ hổng bảo mật có thể cho phép tin tặc đọc các file hoặc chạy phần mềm trái phép trên các hệ thống đang chạy Google Desktop.

Theo nhà nghiên cứu bảo mật độc lập Robert Hansen (người đầu tiên phát hiện ra kiểu tấn công này), để tấn công được, đầu tiên tin tặc cần khai thác lỗ hổng kịch bản chéo trang (cross-site scripting) trong website Google.com nhưng hậu quả thì nghiêm trọng hơn nhiều. Ông nói, “giờ đây, tất cả dữ liệu trên máy tính chạy Google Desktop có thể bị “hút sạch” về máy tính của tin tặc

Ông Hansen cho biết, Google không phải là công ty duy nhất bị thương tổn bởi các vụ tấn công dựa trên web. Đầu tháng 12/2006, MySpace.com đã bị một worm lan truyền trong cộng đồng MySpace nhằm đánh cắp thông tin đăng nhập và xúc tiến các website quảng cáo.

Thứ Bảy, 03/03/2007 09:02
31 👨 195

Bạn nên đọc

Xác thực tài khoản!

Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:

Số điện thoại chưa đúng định dạng!
Số điện thoại này đã được xác thực!
Bạn có thể dùng Sđt này đăng nhập tại đây!
Lỗi gửi SMS, liên hệ Admin
0 Bình luận
Sắp xếp theo
❖
Xóa Đăng nhập để Gửi
❖ Tổng hợp
❖ Làng Công nghệ