Tin tặc hoàn toàn có thể lợi dụng lỗi bảo mật chết người mới được phát hiện trong Gmail, để bí mật cấy mã độc theo dõi tài khoản người dùng dịch vụ thư điện tử miễn phí này.
Một lần nữa, người có công phát hiện ra lỗi bảo mật này là chuyên gia nghiên cứu bảo mật Petko D.Petkov – người rất nổi tiếng với việc phát hiện ra hàng loạt lỗi bảo mật như lỗi QuickTime trên Firefox, IE hay lỗi bảo mật Windows Media Player.
Tin tặc chỉ cần lừa người dùng truy cập vào một website được lập trình đặc biệt khi họ đã đăng nhập vào tài khoản Gmail. Nhiệm vụ chính của website độc hại nói trên là chuyển tải mọi tệp tin đính kèm theo email có trong tài khoản Gmail về địa chỉ email riêng của tin tặc.
Hiện chuyên gia nghiên cứu Petkov chưa công bố mã khai thác lỗi, song Ryan Naraine – tác giả của trang blog Zero Day, cho biết Petkov đã trình diễn phương pháp khai thác lỗi với anh. Đây là một lỗi bảo mật thực sự nguy hiểm bởi nó có thể khai thác mà không cần bất kỳ sự tương tác nào từ phía người dùng và người dùng Gmail cũng không hề biết rằng email của họ đã bị ăn cắp.
Người dùng chỉ có thể phát hiện ra vụ tấn công nếu họ kiểm tra mục Filters nằm trong phần Gmail Settings.
Người phát ngôn của Google cho biết hiện hãng đang tiến hành điều tra thêm thông tin về lỗi bảo mật, đồng thời tìm giải pháp khắc phục.
Hoàng Dũng – (Channel Register)