Lỗ hổng Gmail tạo cơ hội cho các kẻ tấn công

Hòa Đoàn, Trương Khánh Hợp| 26/11/2018 18:46
Theo dõi ICTVietnam trên

Vấn đề xuất phát từ việc làm thế nào Gmail có thể tự động gửi thư vào thư mục "Đã gửi".

Một trục trặc kỳ lạ trong Gmail có thể được khai thác khiến email bị chuyển vào thư mục “Đã gửi” ngay cả khi người đó chưa bao giờ gửi chúng.

Các nhà nghiên cứu phát hiện ra lỗ hổng lo ngại rằng người dùng không đề phòng có thể nhấp chuột vào liên kết độc hại hoặc mở tệp đính kèm lừa đảo.

Nhà phát triển phần mềm Tim Cotten đã phát hiện ra vấn đề của Gmail trong tuần này, bắt nguồn từ cách Gmail tổ chức các thư mục của nó. Nó tự động gửi một email vào thư mục Sent dựa trên địa chỉ "From". Vì vậy, nếu kẻ tấn công gửi email đến một mục tiêu, thư sẽ tự động chuyển đến hộp thư đến của người đó và thư mục Sent cùng một lúc. Điều này khiến người dùng dễ bị nhầm rằng đó là một email mà họ tự gửi đi.

Đây là đòn tấn công tinh vi của các kẻ tấn công. Email spam vào hộp thư đến có thể được lọc ra, nhưng thư gửi đến thư mục Đã gửi sẽ vẫn còn. Kẻ tấn công có thể gửi một email tiếp theo yêu cầu nạn nhân nhìn lại thư từ trước đó để tìm một cái gì đó, và từ đó thuyết phục họ mở thông tin chứa mã độc.

Sự nhầm lẫn khiến người dùng dễ bị tấn công. Hãy tưởng tượng, ví dụ, email tùy chỉnh có thể được tạo ra giống như các email trước đã gửi đi chứa các liên kết khác nhau. "Một người có thể, quay trở lại vào thư mục Sent của họ để tìm kiếm lại các liên kết, và đó là kịch bản mà các kẻ tấn công đã dựng nên.

Sau khi email được gửi trong thư mục Đã gửi, chúng giống như như email đã đọc, ngoại trừ đối tượng người gửi được in đậm.

Đây rõ ràng không phải là lỗi lọc Gmail duy nhất trên mạng; Cotten cũng đã đăng một ghi chú từ “tekstar” thảo luận về một mẹo khác với tính năng lọc tự động.

Cotten đã báo cáo những phát hiện cho Google.

Nổi bật Tạp chí Thông tin & Truyền thông
  • 5G và những thay đổi toàn diện trong xây dựng thành phố thông minh
    Với tốc độ cực cao, độ trễ cực thấp, băng thông rộng và kết nối mật độ cực lớn, 5G là hạ tầng cốt lõi hỗ trợ toàn diện cho sự đổi mới và phát triển của thành phố thông minh trên tất cả các lĩnh vực, tác động tích cực vào công tác xây dựng và quản lý thành phố, tạo ra một môi trường sống tiện nghi, bền vững và an toàn hơn bao giờ hết.
  • ‏FPT đẩy mạnh phát triển giải pháp low-code tại thị trường Hàn Quốc‏
    ‏Mới đây, FPT vừa ký kết thỏa thuận hợp tác ba năm với OutSystems, chính thức trở thành đối tác phân phối và triển khai tại thị trường Hàn Quốc, đảm bảo thời gian ra mắt phần mềm của khách hàng được rút ngắn và tối ưu chi phí.
  • Người giữ bình yên nơi vùng cao
    Huyện Sơn Động là huyện vùng cao của tỉnh Bắc Giang, có tỷ lệ người dân tộc thiểu số (DTTS) cao nhất tỉnh, chiếm 56,92%, với địa hình rừng núi, giao thông đi lại khó khăn, phong tục tập quán, bản sắc văn hóa đa dạng chính vì vậy công tác đảm bảo an ninh trật tự ở các bản làng luôn là nhiệm vụ được các cấp ủy Đảng quan tâm. Do đó, đội ngũ già làng, trưởng bản, người uy tín luôn là đội ngũ nòng cốt góp phần xây dựng khối đại đoàn kết dân tộc, giữ gìn an ninh trật tự xã hội trong cộng đồng.
  • Tuyên Quang: Kiên trì phương châm “mưa dầm thấm lâu” để nâng cao kiến thức pháp luật cho đồng bào vùng DTTS&MN
    Với phương châm “mưa dầm thấm lâu”, những năm qua, các cấp chính quyền tỉnh Tuyên Quang đã đa dạng hoá các hình thức tuyên truyền, góp phần giúp các kiến thức pháp luật về mọi mặt của đời sống ngày một đến gần hơn với người dân (đặc biệt là vùng đồng bào DTTS&MN).
  • Phát hiện lỗ hổng cho phép tấn công chiếm quyền điều khiển thiết bị từ xa
    Những lỗ hổng này có thể ảnh hưởng đến một loạt thiết bị, từ điện thoại thông minh, máy tính bảng, cho đến phương tiện di chuyển có kết nối công nghệ và hệ thống viễn thông.
Đừng bỏ lỡ
Lỗ hổng Gmail tạo cơ hội cho các kẻ tấn công
POWERED BY ONECMS - A PRODUCT OF NEKO