Bị cướp tên miền vì lỗi trong Gmail

Một lỗ hổng bảo mật trong dịch vụ thư điện tử của Google có thể tạo điều kiện cho kẻ tấn công thiết lập các bộ lọc trong tài khoản người dùng mà họ không hề hay biết.

Trang GeekCondition trình diễn một phần cách thức khai thác lỗi này: "Lỗ hổng có thể giúp kẻ xấu 'điều khiển' nạn nhân, khiến họ vô tình tạo các bộ lọc (filter) trong hòm thư Gmail. Thông thường, khi xây dựng bộ lọc, một lệnh có dạng url với nhiều biến thể khác nhau được gửi tới máy chủ Google. Vì lý do bảo mật, trình duyệt không hiển thị tất cả các biến thể đó. Nhưng nếu sử dụng Firefox và phần mềm plugin Live HTTP Headers, kẻ tấn công có thể thấy chính xác các biến thể được truyền từ trình duyệt tới server".

Sau đó, chúng chỉ cần xác định biến thể nào tương ứng với tên người dùng (username) và sử dụng thông tin đó để cướp tài khoản cũng như forward tên miền mà nạn nhân đăng ký qua dịch vụ GoDaddy.com sang một nhà cung cấp khác.

Để tránh bị khai thác, người dùng cần kiểm tra bộ lọc thường xuyên và thoát khỏi tài khoản khi không sử dụng. Đại diện Google chưa nhận xét gì về sự cố trên.