Vua Tên Miền: Chuyên gia Tư vấn và Mua bán tên miền đẹp, đảm bảo uy tín và giá trị! Hãy liên hệ: Mr. Nguyễn Đình Chiến (.com), Mobi-Zalo: 0912 191 357 để được tư vấn, hổ trợ miễn phí! Trân trọng cảm ơn quý khách đã ủng hộ VuaTenMien.Com trong thời gian qua!
kinh doanh, bán hàng, tư vấn, bảo hiểm Những cá nhân, tổ chức, đại lý,muốn bán, hợp đồng bảo hiểm
9.8.12




Một lỗ hổng bảo mật trong dịch vụ thư điện tử của Google có thể tạo điều kiện cho kẻ tấn công thiết lập các bộ lọc trong tài khoản người dùng mà họ không hề hay biết.

Trang GeekCondition trình diễn một phần cách thức khai thác lỗi này: "Lỗ hổng có thể giúp kẻ xấu 'điều khiển' nạn nhân, khiến họ vô tình tạo các bộ lọc (filter) trong hòm thư Gmail. Thông thường, khi xây dựng bộ lọc, một lệnh có dạng url với nhiều biến thể khác nhau được gửi tới máy chủ Google. Vì lý do bảo mật, trình duyệt không hiển thị tất cả các biến thể đó. Nhưng nếu sử dụng Firefox và phần mềm plugin Live HTTP Headers, kẻ tấn công có thể thấy chính xác các biến thể được truyền từ trình duyệt tới server".

Sau đó, chúng chỉ cần xác định biến thể nào tương ứng với tên người dùng (username) và sử dụng thông tin đó để cướp tài khoản cũng như forward tên miền mà nạn nhân đăng ký qua dịch vụ GoDaddy.com sang một nhà cung cấp khác.
Để tránh bị khai thác, người dùng cần kiểm tra bộ lọc thường xuyên và thoát khỏi tài khoản khi không sử dụng. Đại diện Google chưa nhận xét gì về sự cố trên.

Source: NguyenDinhChien.Com
tcaviet@gmail.com

0 nhận xét:

Đăng nhận xét

BÀI ĐƯỢC XEM NHIỀU NHẤT: