Mới đây tại diễn đàn Black Hat và Defcon, hacker đưa ra trình diễn một loạt các lỗ hổng bảo mật trong các website mạng xã hội có thể giúp họ lấy trộm thông tin cá nhân nhạy cảm của người dùng.
Đây là một minh chứng rõ ràng cho thấy mặt trái của sự bùng nổ các website mạng xã hội. Giờ đây đột nhập vào những website được bảo vệ bằng mật khẩu như MySpace.com đã trở thành một lĩnh vực nghiên cứu đầy hấp dẫn đối với không chỉ các chuyên gia nghiên cứu bảo mật mà cả những người đam mê công nghệ.
Rick Deacon - một nhà quản trị hệ thống năm nay mới 21 tuổi đến từ Beachwood, bang Ohio, Mỹ - tuyên bố phát hiện một lỗ hổng “zero-day” trên trang MySpace.com. Hacker có thể lợi dụng lỗi bảo mật này để chiếm quyền điều khiển hoặc chèn thêm mã độc vào các website cá nhân được tạo ra trên MySapce.com.
Thực chất đây là một lỗi bảo mật XSS (cross-site scripting) – một lỗi rất thường gặp trong các ứng dụng web ngày nay. Lỗi này có thể bị lợi dụng để chèn thêm các mã vào trong website mục tiêu. Lỗi bảo mật này chỉ có thể bị tấn nếu người dùng sử dụng phiên bản cũ trình duyệt mã nguồn mở Firefox. Internet Explorer hoàn toàn vô hại.
Để khai thác thành công lỗi bảo mật này hacker phải lừa được người dùng nhắp chuột vào một đường liên kết đến một website độc hại có “cấy” sẵn các mã lỗi giúp chúng ăn cắp “cookie” trình duyệt của người dùng.
Hiện lỗi bảo mật MySpace được phát hiện bởi Deacon vẫn chưa được xác nhận đầy đủ. Tuy nhiên, các chuyên gia bảo mật cho biết lỗ hổng bảo mật nói trên là một dạng lỗi rất thường gặp đặt biệt là trên các website mạng xã hội ảo có hàng triệu bài viết được người dùng đẩy lên mỗi ngày.
Deacon cho biết lỗi bảo mật nói trên là thành quả của sự hợp tác giữa anh và một số nhà nghiên cứu khác. MySpace đã được thông báo cụ thể về lỗi này nhưng đến nay website vẫn chưa cho khắc phục.
Người phát ngôn của MySpace từ chối bình luận về tiết lộ mới của Deacon đồng thời nhấn mạnh trách nhiệm của MySpace là phản ứng nhanh với mọi tình huống để bảo vệ an toàn cho người dùng.
Cùng lúc đó Robert Graham – Giám đốc điều hành hãng bảo mật Errata Security – cho trình diễn một chương trình có thể cho phép hacker đột nhập vào máy tính của người dùng thông qua các mạng không dây công cộng miễn phí để ăn cắp “cookie”, tài khoản email và website cá nhân của họ trên các trang mạng xã hội.
Trong bài trình diễn trước Black Hat Graham đã chiếm đoạt thành công một tài khoản Gmail của một thành viên tham dự diễn đàn. Chuyên gia này cho biết mục tiêu chương trình của ông là để minh chứng cho thấy những lỗi bảo mật nguy hiểm trong các kết nối không dây công cộng.
Google từ chối bình luận về thông tin nói trên đồng thời cho biết hãng đang tiếp tục tăng cường khả năng mã hoá tự động cho Gmail.
Hoàng Dũng
Black Hat “bật mí” hàng loạt lỗi bảo mật MySpace
56
Bạn nên đọc
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Sử dụng ống kính tele
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Cũ vẫn chất
-
Cách sao chép nội dung file PowerPoint sang file Word
Hôm qua -
Top 6 ứng dụng đắt nhất trên App Store
Hôm qua -
Cách khóa công thức trên Excel
Hôm qua -
5 cách chuyển đổi máy in có dây thành không dây
Hôm qua -
Cách thoát TikTok từ xa, xem lịch sử đăng nhập TikTok
Hôm qua -
Cách cấp lại bằng lái xe ô tô bị mất online
Hôm qua 1 -
Cách tắt rung iPhone trong chế độ im lặng
Hôm qua -
6 cách kiểm tra card màn hình nhanh nhất, chính xác nhất
Hôm qua -
Cách xem ai chặn bạn trên Facebook rất đơn giản
Hôm qua -
Hàm Match trong Excel: Cách sử dụng hàm Match kèm ví dụ
Hôm qua