Lỗi Google Toolbar mở cửa PC cho tin tặc

Chuyên gia nghiên cứu bảo mật Aviv Raff khuyến cáo người dùng Google Toolbar nên tránh bổ sung thêm nút bấm mới vào thanh công cụ nếu không sẽ bị nhiễm mã độc nguy hiểm.

Lỗ hổng trong cơ chế bổ sung thêm nút bấm của Google Toolbar là nguyên nhân dẫn tới tình trạng này. Cơ chế này thường bỏ qua không kiểm soát nguồn gốc của các nút bấm. Tin tặc đã lợi dụng điều này để giả mạo nguồn gốc nút bấm khiến người dùng chấp nhận cài đặt các nút bấm đã được cấy mã độc mà vẫn nghĩ đó là nút bấm từ một website hợp pháp nào đó.

Chuyên gia Raff khuyến cáo cơ chế này có thể bị lợi dụng để ăn cắp dữ liệu hoặc cấy mã độc vào PC của người dùng Internet.

“Lỗi này có thể cho phép tin tặc tạo bằng cớ để thuyết phục người dùng rằng họ đang cài đặt một nút bấm từ một website đáng tin cậy. Nhưng thực tế nút bấm đó lại chính là công cụ giúp tin tặc tải mã độc hoặc lừa đảo người dùng”.

Tạp chí eWEEK đã thử nghiệm và xác nhận phiên bản Google Toolbar 5 Beta dành cho trình duyệt Internet Explorer cũng mắc lỗi trên. Trong khi đó, chuyên gia Raff cho biết phiên bản Google Toolbar 4 cho cả Internet Explorer và Firefox cũng đều có thể bị lợi dụng để tấn công người dùng.

Google xác nhận đang khẩn trương tiến hành khắc phục lỗi. Hiện chuyên gia Raff cũng đã phát hành mã khai thác chứng thực khả năng có thể lợi dụng lỗi đến tấn công người dùng.

Song giới bảo mật không hề đánh giá cao lỗi Google Toolbar nói trên bởi để tấn công thành công đòi hỏi cần phải có rất nhiều sự tương tác từ phía người dùng.

Thứ nhất, tin tặc phải lừa được người dùng nhắp chuột vào một đường liên kết web cho phép bung ra một cửa sổ pop-up hỏi ý kiến người dùng có chấp nhận cài đặt nút bấm lên Google Toolbar hay không. Cửa sổ này được tin tặc giả mạo y hệt như cửa sổ xuất hiện từ những website hợp pháp.

Cho dù người dùng có chấp nhận cài đặt nút bấm thì tin tặc vẫn chưa thể tấn công luôn họ. Tin tặc phải chờ đến khi nào người dùng nhắp chuột vào nút bấm đó, chấp nhận tải về và cho chạy một tệp tin thực thi thì mới có thể tấn công được. Tệp tin được tải về thường là một phần mềm độc hại.

Hoàng Dũng