Hiển thị kết quả từ 1 đến 10 / 10
  1. #1
    Tham gia
    15-11-2013
    Bài viết
    96
    Like
    1
    Thanked 6 Times in 6 Posts

    Hấp dẫn đây ! Từ chối sửa lỗi bảo mật, liệu Google có thật sự quan tâm đến người dùng?

    Người Sáng Lập Thành viên BQT
    Google từ chối sửa chữa một lỗ hổng xuất hiện trên trang đăng nhập của hãng, có thể bị tin tặc khai thác để ăn cắp mật khẩu người dùng, theo báo cáo từ nhà nghiên cứu bảo mật Aidan Woods.
    Theo Neowin, Woods cho biết đã phát hiện ra trang đăng nhập tài khoản Google cho phép một ứng dụng hoặc dịch vụ có thể chuyển hướng đến một trang khác ngay sau khi người dùng đăng nhập. Ông lập luận rằng, thông qua cách thức này tin tặc có thể lừa người dùng nhấp chuột vào một liên kết mà ở đó Google trỏ đến một tập tin độc hại.
    Cũng theo ông Woods, Google Drive hoặc Google Docs vẫn có thể bị tin tặc khai thác lỗ hổng để ăn cắp tài khoản người dùng. Cụ thể, trang đăng nhập của Google chấp nhận một tham chiếu có tên “continue”. Theo ông Woods, tham chiếu này sẽ trải qua một hoạt động kiểm tra cơ bản, đó là tái điều hướng người dùng tới bất kỳ URL nào nếu nó bắt đầu bằng google.com. Vấn đề là, các ứng dụng không xác định loại hình dịch vụ của Google, có nghĩa tin tặc có thể chèn thêm bất kỳ dịch vụ vào cuối quá trình đăng nhập.
    Hơn nữa, Woods nói rằng nó có thể chuyển hướng để mở https://www.google.com/amp/tên_miền_tùy_ý, cũng như một tập tin tùy ý. Từ đây tin tặc có thể tái điều hướng ai đó tới một trang giả mạo Google để thu thập các thông tin cá nhân, hoặc khiến họ tự động tải về một tệp tin độc hại đã được đăng tải lên Google Drive. Tin tặc cũng có thể tái điều hướng người dùng tới một trang web do chúng kiểm soát, nhưng được thiết kế trông giống hệt màn hình đăng nhập của Google kèm thông báo “Mật khẩu không đúng, đề nghị thử lại” để lừa người dùng cung cấp mật khẩu của họ.
    Điều đáng nói là, sau khi Woods cung cấp các thông tin về lỗ hổng, Google đã đưa ra quyết định không làm gì, thậm chí công ty không xem nó như là một lỗi bảo mật. Google nói: “Những báo cáo đầu tiên về lỗ hổng an ninh có ảnh hưởng đáng kể đến tính bảo mật và tính toàn vẹn dữ liệu người dùng. Công ty không cảm thấy vấn đề của Woods cần phải được giải quyết”.
    Google cũng nói thêm rằng, trang chuyển hướng được đặt ở phía sau “google.com” nên sẽ không có tác động nguy hiểm nào. Bên cạnh đó, công ty cũng bảo vệ người dùng trước sự giả mạo và các nguy cơ mất an toàn bằng vô số biện pháp bảo mật như Safe Browsing, hai yếu tố xác thực…
    Nhưng tốt nhất mọi người nên cẩn thận với những nơi họ truy cập vào trên internet, đặc biệt nếu như nó yêu cầu thông tin đăng nhập. Các cuộc tấn công lừa đảo ở khắp mọi nơi trên internet, và cách tốt nhất là phải cảnh giác về những gì chúng ta truy cập vào mạng.
    Kiến Văn
    Theo báo Thanh Niên
    Quote Quote

  2. #2
    Tham gia
    31-05-2010
    Location
    WallpaperXYZ.com
    Bài viết
    2,833
    Like
    841
    Thanked 288 Times in 232 Posts
    Họ không thừa nhận cơ mà chắc họ vẫn âm thầm sửa thôi

  3. Thành viên Like bài viết này:


  4. #3
    Tham gia
    25-10-2014
    Location
    Tiền Giang
    Bài viết
    279
    Like
    3
    Thanked 47 Times in 35 Posts
    chắt ko được tiền thưởng nên ăn vạ chứ gì đâu, gồ nó cũng đi đâm M$ hoài nên nếu nó lổi thật sự ko thừa nhận m$ đập te tua à.
    NhutTruong Com - Dịch Vụ CNTT

  5. Thành viên Like bài viết này:


  6. #4
    Tham gia
    15-11-2013
    Bài viết
    96
    Like
    1
    Thanked 6 Times in 6 Posts
    microsoft làm cũng tốt mà biết đâu cho mình bất ngờ

  7. #5
    Tham gia
    15-11-2013
    Bài viết
    96
    Like
    1
    Thanked 6 Times in 6 Posts
    Quote Được gửi bởi nhuttruong0110 View Post
    chắt ko được tiền thưởng nên ăn vạ chứ gì đâu, gồ nó cũng đi đâm M$ hoài nên nếu nó lổi thật sự ko thừa nhận m$ đập te tua à.
    haha tưởng ăn dc tiền của micro mà dễ ak !!

  8. #6
    Tham gia
    20-09-2017
    Bài viết
    67
    Like
    0
    Thanked 4 Times in 4 Posts
    Nhưng tốt nhất mọi người nên cẩn thận với những nơi họ truy cập vào trên internet, đặc biệt nếu như nó yêu cầu thông tin đăng nhập. Các cuộc tấn công lừa đảo ở khắp mọi nơi trên internet, và cách tốt nhất là phải cảnh giác về những gì chúng ta truy cập vào mạng.

  9. #7
    Tham gia
    16-01-2015
    Location
    tech
    Bài viết
    90
    Like
    0
    Thanked 12 Times in 12 Posts
    trên thực tế thì họ vẫn thừa nhận nhưng k muốn công khai về lỗi của bên mình.
    họ vẫn âm thầm sửa lỗi này thôi.
    Have a nice day.

  10. #8
    Tham gia
    13-10-2010
    Bài viết
    29
    Like
    0
    Thanked 2 Times in 2 Posts
    Mình mới bị hack. May mà đã nâng cấp bảo mật cấp 2 không thì đôi lúc cũng bó tay không biét làm sao.

  11. Thành viên Like bài viết này:


  12. #9
    Tham gia
    19-06-2018
    Location
    Hà Nội
    Bài viết
    4
    Like
    0
    Thanked 0 Times in 0 Posts
    Có khi đó lại là 1 tính năng khá giống vozforums đấy )

  13. #10
    Tham gia
    08-08-2018
    Bài viết
    29
    Like
    0
    Thanked 0 Times in 0 Posts
    May mà đã nâng cấp bảo mật cấp 2 không thì đôi lúc cũng bó tay không biét làm sao.

Bookmarks

Quy định

  • Bạn không thể tạo chủ đề mới
  • Bạn không thể trả lời bài viết
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình
  •