| | | | |
Vietnamese
English
DANH MỤC MENU
LIÊN KẾT
THÔNG TIN CẦN BIẾT
BỘ ĐẾM TRUY CẬP
 
Hôm nay: 61.900
Tất cả: 91.097.803
 
 
Bản in
Phát hiện lỗi bảo mật nghiêm trọng trên Gmail
Tin đăng ngày: 8/11/2016 - Xem: 3789
 

Theo đánh giá, lỗ hổng bảo mật được xếp vào hạng cực kỳ nghiêm trọng này có thể giúp hacker chiếm toàn bộ quyền sử dụng hộp thư Gmail của người dùng.

Theo phát hiện mới nhất, nhóm các chuyên gia nghiên cứu về bảo mật tại Pakistan đã tìm ra một lỗ hổng bảo mật mới trong Gmail, qua đó có thể giúp hacker dễ dàng tấn công và chiếm toàn bộ quyền sử dụng hộp thư của người dùng.

Lỗi bảo mật vừa được phát hiện này liên quan đến cách mà Google kết nối địa chỉ Gmail chính với một địa chỉ email khác mà người dùng chỉ định và dùng vào mục đích chuyển tiếp thư điện tử.

Theo giải thích từ Ahmed Mehtab, cậu học sinh đã phát hiện ra lỗ hổng bảo mật nói trên, nếu biết được địa chỉ email thứ 2 mà người dùng liên kết với địa chỉ Gmail dự định là đích ngắm, hacker có thể đánh lừa Gmail bằng cách để dịch vụ này gửi thư xác nhận đến một địa chỉ bất kỳ.

Lỗi bảo mật nghiêm trọng này có thể khiến hacker chiếm toàn bộ quyền sử dụng hộp thư Gmail của bất kỳ người dùng nào.
Lỗi bảo mật nghiêm trọng này có thể khiến hacker chiếm toàn bộ quyền sử dụng hộp thư Gmail của bất kỳ người dùng nào.

Cụ thể hơn, khi kẻ tấn công cố gắng xác nhận quyền sở hữu một địa chỉ email, Google khi đó sẽ phản hồi bằng cách gửi mail cho địa chỉ này. Tuy nhiên, nếu như địa chỉ này không tồn tại, hoặc không thể nhận email từ Google, phản hồi đương nhiên sẽ được hồi chuyển về Google và kẻ tấn công đương nhiên cũng nhận được email thông báo từ Google. Đáng nói là chính thông tin mà Google gửi ngược lại cho hacker đã vô tình để lộ ra mã xác thực của người dùng và kẻ xấu có thể lợi dụng chứng nhận quyền sở hữu địa chỉ email và có thể dùng chính email này để gửi thư như bình thường. 

Qua lỗ hổng bảo mật này, kẻ xấu có thể đánh cắp thông tin người dùng Gmail bằng cách chuyển tiếp email từ tài khoản nạn nhân tới tài khoản không được chứng thực. Chưa dừng lại ở đây, nạn nhân còn có nguy cơ bị mất trắng nếu máy chủ SMTP offline, email không tồn tại, không thể tìm thấy, hoặc người nhận có tồn tại nhưng đã chặn người gửi.

Nguồn: PCWorld

  Các bài mới:
Mỗi người dân phải là một quan sát viên, giám sát viên tích cực(16/8/2022)
Thành ủy Vinh – Hội nghị quán triệt chuyên đề năm 2022 học tập, làm theo tư tưởng đạo đức phong cách Hồ Chí Minh(16/8/2022)
Loạt dự án hạ tầng giao thông hứa hẹn thay đổi bộ mặt tỉnh Nghệ An(16/8/2022)
Khu chợ chỉ bán cào cào ở Nghệ An, giá nửa triệu mỗi kg vẫn ‘đắt hàng’(16/8/2022)
Nguyễn Quang Tình và những vui, buồn sau trái bóng(15/8/2022)
Từ ngày 15/8, 4 nhóm viên chức được tăng tuổi nghỉ hưu thêm 5 năm(15/8/2022)
Trang trọng Lễ khai mạc Đại hội Thể dục Thể thao tỉnh Nghệ An năm 2022(14/8/2022)
Học sinh Nghệ An sẽ chính thức tựu trường vào ngày 29/8(13/8/2022)
  Khoa học:
Phát hiện mới về triệu chứng Covid-19 kéo dài (10/1/2022)
Nghệ An lần đầu tiên phát động cuộc thi ‘Sáng tạo công nghệ dành cho thiếu nhi’ (7/1/2022)
Việt Nam xuất hiện thêm 2 biến chủng SARS-CoV-2 (19/5/2021)
Trường THPT chuyên Đại học Vinh đạt giải tại cuộc thi Khoa học kỹ thuật cấp Quốc gia (29/3/2021)
Nghệ An tuyên dương 20 nhà khoa học tiêu biểu (1/1/2021)
Công bố 10 dự án đạt giải Nhất tại Cuộc thi Khoa học kỹ thuật cấp tỉnh năm học 2020 - 2021 (23/12/2020)
Bệnh viện ĐK TP Vinh: Đạt giải Nhất công trình sáng tạo khoa học và công nghệ tỉnh Nghệ An năm 2020 (6/10/2020)
Mỹ cấp phép bộ xét nghiệm nhanh SARS-CoV-2 cho kết quả trong 15 phút (30/3/2020)
78 dự án của học sinh đạt giải tại Cuộc thi Khoa học kỹ thuật năm học 2019 - 2020 (31/12/2019)
Những sự kiện công nghệ được chờ đợi trong năm 2020 (26/12/2019)
THÔNG TIN CẦN BIẾT
Lịch công tác UBND
Văn bản pháp quy
Văn phòng điện tử
Dịch vụ công trực tuyến
Album ảnh Nghệ An
Truyền hình TP Vinh
Liên hệ - Góp ý
Phiên bản Mobile
TRUYỀN HÌNH TP VINH
Loading the player...
LIÊN KẾT WEBSITE
  Tha betlink vao w88188BETNhà cái Vn88 trực tuyếnGG8F88SO1.COMF8BETkubethttps://loto188ae.comae888.iohttps://thabet.asia  
 
TRANG THÔNG TIN ĐIỆN TỬ THÀNH PHỐ VINH
Giấy phép số: 253/GP-TTĐT ngày 19/11/2010 do Bộ Thông tin và truyền thông cấp
Cơ quan chủ quản: UBND TP Vinh - Địa chỉ: Số 27 Đường Lê Mao – TP Vinh. 
Hotline: 02383.840.039; 02383. 842574    Mail: Vinhcity.ptth@gmail.com
Chịu trách nhiệm chính: Ông Trần Ngọc Tú – Chủ tịch UBND Thành phố Vinh


Thiết kế Website