Công nghệ 
Windows 
iPhone 
Android 
Học CNTT 
Download 
Tiện ích 
Khoa học 
Game 
Làng CN 
Ứng dụng Các chuyên gia vừa phát hiện một lỗi bảo mật cực kỳ nghiêm trọng trong Google Search Appliance và Google Mini có thể bị tin tặc lợi dụng để tấn công phishing ăn cắp thông tin bất kỳ website nào có ứng dụng công nghệ tìm kiếm của Google.
Google Search Appliance và Google Mini là một công cụ thường được dùng để giúp doanh nghiệp tổ chức bổ sung thêm chức năng tìm kiếm bằng động cơ Google lên trang web của họ.
Lỗi bảo mật mới được các chuyên gia phát hiện phát sinh trong cách thức ứng dụng của Google xử lý các ký tự đặc biệt. Tin tặc có thể lợi dụng yếu tố này để tạo ra một đường liên kết website đặc biệt, giả mạo đường dẫn đến một trang web đáng tin cậy, nhưng thực ra đó lại là đường dẫn đến một trang web độc hại. 
"Hàng loạt các trang web lớn đang phải đối mặt với nguy cơ bị tấn công," John Herron - chuyên gia nghiên cứu bảo mật đồng thời là người điều hành website NIST.org - khẳng định. "Không những thế lỗi bảo mật nói trên còn có thể cho phép kẻ tấn công thay đổi giao diện của website mắc lỗi nếu người dùng nhắp chuột vào đường liên kết độc hại".
Lỗi bảo mật này cũng thực sự là "một cơ hội" cho những kẻ lừa đảo trực tuyến tấn công người dùng để ăn cắp thông tin cá nhân bí mật như thông tin thẻ tín dụng tài khoản ngân hàng ... Phương thức tấn công thông qua lỗi bảo mật trong Google Search Appliance xem ra còn dễ thành công hơn kiểu gửi spam email để lừa người dùng nhắp chuột vào một đường liên kết độc hại đính kèm.
Người phát ngôn của Google khẳng định họ đã phát hiện được lỗi bảo mật này từ tuần trước. "Chúng tôi đã gửi cảnh báo đến mọi khách hàng và cung cấp cho họ những thông tin cần thiết nhằm giảm thiểu nguy cơ bị tấn công. Hiện chúng tôi vẫn chưa ghi nhận được thông tin về bất kỳ một vụ tấn công người dùng Google Search Appliance và Google Mini nào".
Google khẳng định lỗi bảo mật này sẽ được khắc phục trong phiên bản kế tiếp Google Search Appliance và Google Mini đồng thời cho biết người dùng nên nhanh chóng liên hệ với hãng để được cung cấp thông tin khắc phục cần thiết.
Giải pháp giúp người dùng Internet tránh nguy cơ bị tấn công thông qua việc lợi dụng lỗi bảo mật Google Search Appliance hoặc Google Mini là nên kiểm tra kĩ càng đường liên kết website trước khi nhắp chuột vào. Thông thường liên kết giả mạo thường rất dài.
Hoàng Dũng
Google "mở cửa" hàng loạt website cho phisher
50
Bạn nên đọc
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
5 cách khởi chạy nhanh chương trình trên Windows
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Tổng hợp Cũ vẫn chất
-
Cách khắc phục thông báo "Enter Network Credentials" liên tục trên Windows
Hôm qua -
Xóa Cache Windows 10 update để giải phóng không gian bộ nhớ
Hôm qua 1 -
DDD là gì? Destroy Dick December là gì?
Hôm qua 6 -
Cách tăng tốc IDM hiệu quả nhất
Hôm qua -
Bài 1: Bootstrap 5 là gì? Bắt đầu như thế nào?
Hôm qua -
Cách tải file ISO Windows 7
Hôm qua -
Cách hiển thị giây trên đồng hồ hệ thống Windows
Hôm qua -
Tổng hợp những phần mềm cheat, thay đổi thông số game offline giống như Cheat Engine
Hôm qua -
Cách tạo chữ ký tay, ký tài liệu trong Google Docs
Hôm qua -
11 phím tắt Figma hữu ích giúp làm việc nhanh hơn
Hôm qua
- Công nghệ
- Học CNTT
- Quiz công nghệ
- Microsoft Word 2016
- Microsoft Word 2013
- Microsoft Word 2007
- Microsoft Excel 2019
- Microsoft Excel 2016
- Hàm Excel
- Microsoft PowerPoint 2019
- Microsoft PowerPoint 2016
- Google Sheets
- Học Photoshop
- HTML
- Lập trình Scratch
- Học Python
- CSS và CSS3
- Học SQL
- Lập trình C
- Lập trình C++
- Lập trình C#
- SQL Server
- Bootstrap
- JavaScript
- Học PHP
- Unix/Linux
-
- Download
- Tiện ích
- Khoa học
- Điện máy
- Cuộc sống
- Video
- Ô tô, Xe máy
- Làng Công nghệ
Linux 
Nền tảng Web 
Đồng hồ thông minh 
macOS 
Chụp ảnh - Quay phim 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ công trực tuyến 
Dịch vụ nhà mạng 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets 
Học Photoshop 
HTML 
Lập trình Scratch 
Học Python 
CSS và CSS3 
Lập trình C 
Lập trình C++ 
Lập trình C# 
SQL Server 
Bootstrap 
JavaScript 
Học PHP 
Unix/Linux 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tủ lạnh 
Tivi 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
DIY - Handmade 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Tấn công mạng 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Trí tuệ Thiên tài 
Bình luận công nghệ Giới thiệu | Điều khoản | Bảo mật | Hướng dẫn | Ứng dụng | Liên hệ | Quảng cáo | Facebook | Youtube | DMCA
Giấy phép số 362/GP-BTTTT. Bộ Thông tin và Truyền thông cấp ngày 30/06/2016. Cơ quan chủ quản: CÔNG TY CỔ PHẦN MẠNG TRỰC TUYẾN META. Địa chỉ: 56 Duy Tân, Dịch Vọng Hậu, Cầu Giấy, Hà Nội. Điện thoại: 024 2242 6188. Email: info@meta.vn. Chịu trách nhiệm nội dung: Lê Ngọc Lam.
Bản quyền © 2003-2024 QuanTriMang.com. Giữ toàn quyền. Không được sao chép hoặc sử dụng hoặc phát hành lại bất kỳ nội dung nào thuộc QuanTriMang.com khi chưa được phép.