Công nghệ 
Windows 
iPhone 
Android 
Học CNTT 
Download 
Tiện ích 
Khoa học 
Game 
Làng CN 
Ứng dụng Chuyên gia nghiên cứu bảo mật Aviv Raff khuyến cáo người dùng Google Toolbar nên tránh bổ sung thêm nút bấm mới vào thanh công cụ nếu không sẽ bị nhiễm mã độc nguy hiểm.
Lỗ hổng trong cơ chế bổ sung thêm nút bấm của Google Toolbar là nguyên nhân dẫn tới tình trạng này. Cơ chế này thường bỏ qua không kiểm soát nguồn gốc của các nút bấm. Tin tặc đã lợi dụng điều này để giả mạo nguồn gốc nút bấm khiến người dùng chấp nhận cài đặt các nút bấm đã được cấy mã độc mà vẫn nghĩ đó là nút bấm từ một website hợp pháp nào đó.
Chuyên gia Raff khuyến cáo cơ chế này có thể bị lợi dụng để ăn cắp dữ liệu hoặc cấy mã độc vào PC của người dùng Internet.
“Lỗi này có thể cho phép tin tặc tạo bằng cớ để thuyết phục người dùng rằng họ đang cài đặt một nút bấm từ một website đáng tin cậy. Nhưng thực tế nút bấm đó lại chính là công cụ giúp tin tặc tải mã độc hoặc lừa đảo người dùng”. 
Tạp chí eWEEK đã thử nghiệm và xác nhận phiên bản Google Toolbar 5 Beta dành cho trình duyệt Internet Explorer cũng mắc lỗi trên. Trong khi đó, chuyên gia Raff cho biết phiên bản Google Toolbar 4 cho cả Internet Explorer và Firefox cũng đều có thể bị lợi dụng để tấn công người dùng.
Google xác nhận đang khẩn trương tiến hành khắc phục lỗi. Hiện chuyên gia Raff cũng đã phát hành mã khai thác chứng thực khả năng có thể lợi dụng lỗi đến tấn công người dùng.
Song giới bảo mật không hề đánh giá cao lỗi Google Toolbar nói trên bởi để tấn công thành công đòi hỏi cần phải có rất nhiều sự tương tác từ phía người dùng.
Thứ nhất, tin tặc phải lừa được người dùng nhắp chuột vào một đường liên kết web cho phép bung ra một cửa sổ pop-up hỏi ý kiến người dùng có chấp nhận cài đặt nút bấm lên Google Toolbar hay không. Cửa sổ này được tin tặc giả mạo y hệt như cửa sổ xuất hiện từ những website hợp pháp.
Cho dù người dùng có chấp nhận cài đặt nút bấm thì tin tặc vẫn chưa thể tấn công luôn họ. Tin tặc phải chờ đến khi nào người dùng nhắp chuột vào nút bấm đó, chấp nhận tải về và cho chạy một tệp tin thực thi thì mới có thể tấn công được. Tệp tin được tải về thường là một phần mềm độc hại.
Hoàng Dũng
Lỗi Google Toolbar mở cửa PC cho tin tặc
87
Bạn nên đọc
-
OpenDNS là gì, những ưu điểm, nhược điểm của OpenDNS
-
Crucial ra mắt mẫu SSD Gen4 NVMe mới giúp Windows khởi động nhanh hơn Samsung, WD
-
Shazam kỷ niệm cột mốc bài hát thứ 100 tỷ được nhận dạng cùng nhiều kỷ lục ấn tượng khác
-
5 cách khởi chạy nhanh chương trình trên Windows
-
Microsoft ngừng hỗ trợ DRM cũ trên Windows Media Player, Windows 7/8, Silverlight
-
Age of Empires Mobile chốt thời điểm ra mắt chính thức trên iOS và Android
0 Bình luận
Sắp xếp theo
Xóa Đăng nhập để Gửi
Tổng hợp Cũ vẫn chất
-
90 hình nền đen, ảnh đen xì cho máy tính, laptop
Hôm qua -
Cách tạo USB MultiBoot bằng Ventoy, tạo USB Boot cực dễ bằng Ventoy
Hôm qua -
Duolingo Math
-
Cách bật chế độ Internet Explorer trên Microsoft Edge
Hôm qua -
Cách đổi tài khoản Tiểu Yêu Tầm Đạo
Hôm qua -
Minecraft: Chi tiết phiên bản cập nhật mới 1.20
Hôm qua 6 -
5 cách cơ bản để update, cập nhật driver cho máy tính
Hôm qua -
Cách sửa lỗi Excel chạy chậm trên Windows
Hôm qua -
8 cách khắc phục mã PIN Windows không hoạt động trong Windows 10/11
Hôm qua -
Stt một mình vẫn vui dành cho những người mạnh mẽ
Hôm qua
- Công nghệ
- Học CNTT
- Quiz công nghệ
- Microsoft Word 2016
- Microsoft Word 2013
- Microsoft Word 2007
- Microsoft Excel 2019
- Microsoft Excel 2016
- Hàm Excel
- Microsoft PowerPoint 2019
- Microsoft PowerPoint 2016
- Google Sheets
- Học Photoshop
- HTML
- Lập trình Scratch
- Học Python
- CSS và CSS3
- Học SQL
- Lập trình C
- Lập trình C++
- Lập trình C#
- SQL Server
- Bootstrap
- JavaScript
- Học PHP
- Unix/Linux
-
- Download
- Tiện ích
- Khoa học
- Điện máy
- Cuộc sống
- Video
- Ô tô, Xe máy
- Làng Công nghệ
Linux 
Nền tảng Web 
Đồng hồ thông minh 
macOS 
Chụp ảnh - Quay phim 
Phần cứng 
Thủ thuật SEO 
Kiến thức cơ bản 
Raspberry Pi 
Dịch vụ ngân hàng 
Lập trình 
Dịch vụ công trực tuyến 
Dịch vụ nhà mạng 
Quiz công nghệ 
Microsoft Word 2016 
Microsoft Word 2013 
Microsoft Word 2007 
Microsoft Excel 2019 
Microsoft Excel 2016 
Microsoft PowerPoint 2019 
Microsoft PowerPoint 2016 
Google Sheets 
Học Photoshop 
HTML 
Lập trình Scratch 
Học Python 
CSS và CSS3 
Lập trình C 
Lập trình C++ 
Lập trình C# 
SQL Server 
Bootstrap 
JavaScript 
Học PHP 
Unix/Linux 
Ứng dụng văn phòng 
Tải game 
Tiện ích hệ thống 
Ảnh, đồ họa 
Internet 
Bảo mật, Antivirus 
Họp, học trực tuyến 
Video, phim, nhạc 
Giao tiếp, liên lạc, hẹn hò 
Hỗ trợ học tập 
Máy ảo 
Khoa học vui 
Khám phá khoa học 
Bí ẩn - Chuyện lạ 
Chăm sóc Sức khỏe 
Khoa học Vũ trụ 
Khám phá thiên nhiên 
Phát minh Khoa học 
Điện máy 
Tủ lạnh 
Tivi 
Điều hòa 
Máy giặt 
Quạt các loại 
Cuộc sống 
Kỹ năng 
Món ngon mỗi ngày 
Làm đẹp 
Nuôi dạy con 
Chăm sóc Nhà cửa 
Du lịch 
DIY - Handmade 
Mẹo vặt 
Giáng sinh - Noel 
Tết 2024 
Quà tặng 
Giải trí 
Là gì? 
Nhà đẹp 
TOP 
Video 
Công nghệ 
Video Khoa học 
Ô tô, Xe máy 
Giấy phép lái xe 
Tấn công mạng 
Chuyện công nghệ 
Công nghệ mới 
Trí tuệ nhân tạo (AI) 
Trí tuệ Thiên tài 
Bình luận công nghệ Giới thiệu | Điều khoản | Bảo mật | Hướng dẫn | Ứng dụng | Liên hệ | Quảng cáo | Facebook | Youtube | DMCA
Giấy phép số 362/GP-BTTTT. Bộ Thông tin và Truyền thông cấp ngày 30/06/2016. Cơ quan chủ quản: CÔNG TY CỔ PHẦN MẠNG TRỰC TUYẾN META. Địa chỉ: 56 Duy Tân, Dịch Vọng Hậu, Cầu Giấy, Hà Nội. Điện thoại: 024 2242 6188. Email: info@meta.vn. Chịu trách nhiệm nội dung: Lê Ngọc Lam.
Bản quyền © 2003-2024 QuanTriMang.com. Giữ toàn quyền. Không được sao chép hoặc sử dụng hoặc phát hành lại bất kỳ nội dung nào thuộc QuanTriMang.com khi chưa được phép.