Một lỗ hổng bảo mật trong dịch vụ thư điện tử của Google có thể tạo điều kiện cho kẻ tấn công thiết lập các bộ lọc trong tài khoản người dùng mà họ không hề hay biết.
Trang GeekCondition trình diễn một phần cách thức khai thác lỗi này: "Lỗ hổng có thể giúp kẻ xấu 'điều khiển' nạn nhân, khiến họ vô tình tạo các bộ lọc (filter) trong hòm thư Gmail. Thông thường, khi xây dựng bộ lọc, một lệnh có dạng url với nhiều biến thể khác nhau được gửi tới máy chủ Google. Vì lý do bảo mật, trình duyệt không hiển thị tất cả các biến thể đó. Nhưng nếu sử dụng Firefox và phần mềm plugin Live HTTP Headers, kẻ tấn công có thể thấy chính xác các biến thể được truyền từ trình duyệt tới server".
Sau đó, chúng chỉ cần xác định biến thể nào tương ứng với tên người dùng (username) và sử dụng thông tin đó để cướp tài khoản cũng như forward tên miền mà nạn nhân đăng ký qua dịch vụ GoDaddy.com sang một nhà cung cấp khác.
Để tránh bị khai thác, người dùng cần kiểm tra bộ lọc thường xuyên và thoát khỏi tài khoản khi không sử dụng. Đại diện Google chưa nhận xét gì về sự cố trên.
Bị cướp tên miền vì lỗi trong Gmail
431
Bạn nên đọc
-
5 cách khởi chạy nhanh chương trình trên Windows
-
PNY ra mắt dòng SSD NVMe Gen5 nhanh nhất của hãng – CS3250 với dung lượng 4TB, tốc độ lên tới 14.900 MB/s
-
Cách thức hoạt động của Hacker
-
YouTube mở “ân xá”, cho phép nhà sáng tạo bị cấm quay trở lại nền tảng
-
ChatGPT sắp hỗ trợ mua sắm và thanh toán trực tiếp bằng PayPal ngay trong ứng dụng
-
Team Group ra mắt SSD T-Force Z54E PCIe 5.0 đạt tốc độ đọc kỷ lục 14.900 MB/s, vượt mặt Samsung và Kingston
Xác thực tài khoản!
Theo Nghị định 147/2024/ND-CP, bạn cần xác thực tài khoản trước khi sử dụng tính năng này. Chúng tôi sẽ gửi mã xác thực qua SMS hoặc Zalo tới số điện thoại mà bạn nhập dưới đây:
Số điện thoại chưa đúng định dạng!
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-

Hướng dẫn sửa lỗi System Service Exception trên Windows
Hôm qua -

Cách thêm ngắt trang trong Google Docs
Hôm qua -

Sự kiện đổi huy hiệu Liên Quân tháng 10/2025
Hôm qua -

Cách khắc phục lỗi bo mạch chủ hiện đèn báo màu đỏ
Hôm qua -

Cách tính phần trăm (%) trong Google Sheets
Hôm qua -

Cách nhận Cursed Dual Katana Blox Fruit
Hôm qua -

Các cách reset mật khẩu BIOS hoặc gỡ mật khẩu BIOS
Hôm qua -

Tải AutoCAD 2020 bản quyền miễn phí (AutoCAD Student)
Hôm qua -

Tạo Button trong CSS
Hôm qua -

14 trang web tải miễn phí phần mềm an toàn
Hôm qua
Học IT
Microsoft Word 2013
Microsoft Word 2007
Microsoft Excel 2019
Microsoft Excel 2016
Microsoft PowerPoint 2019
Google Sheets
Lập trình Scratch
Bootstrap
Hướng dẫn
Ô tô, Xe máy