<![CDATA[Latest posts for the topic "Gmail's Zero-Day Flaw Allows Attackers to Steal Messages"]]> /hvaonline/posts/list/13.html JForum - http://www.jforum.net Gmail's Zero-Day Flaw Allows Attackers to Steal Messages http://www.new4hack.com/content/view/700/54/ . Em chỉ mới đọc và dịch sơ và chắc tạm post thông tin là như vầy: Tài khoản Gmail của bạn có thể dễ dàng bị hack và một khi bị hack, tất cả email [nhận trước đây và sau này] sẽ chuyển trực tiếp vào hộp mail của hacker. Lỗi này được gọi là "cross-site request forgery" (CSRF) và được phát hiện bởi Petko Petkov, người vài tuần trước đã công bố lỗ zero-day của Apple Inc.'s QuickTime, Microsoft Corp.'s Windows Media Player và Adobe Systems Inc.'s Portable Document Format (PDF). Petkov đã gửi một loạt screenshots Trên Gnucitizen.org minh họa sự tấn công có thể xảy ra . "Ví dụ, những attackers viết một filter đơn giản chỉ để tìm kiếm những thư điện tử với những files đính kèm và chuyển chúng tới một địa chỉ email tùy theo lựa chọn của họ" Petkov nói. " Filter này sẽ tự động chuyển mọi thư điện tử phù hợp với quy tắc trên" Theo Petkov, kẻ tấn công sử dụng bộ lọc của Gmail để khai thác lỗi này. Tất nhiên, kẻ tấn công sẽ bắt đầu công việc bằng cách "mời chào" khách viếng thăm các site độc hại trong khi vẫn đang trong Gmail [theo mình nghĩ..có lẽ là nó gửi thư tới dụ mình mở và liên kết tới web độc ^^]. Sau đó, web độc này sẽ thực thi cái mà Petkov gọi là "multipart/form-date POST" -- một lệnh HTML được dùng để upload file -- tới một trong những chương trình ứng dụng của Gmail, sau đó cài một filter "lừa đảo" vào danh sách filter của người dùng. Và một điều đáng sợ nữa là, dù một khi Google đã fix, chỉ cần filter đó còn trong tài khoản mail của bạn ...thì coi như tất cả email sau này coi như vẫn bị mất cắp! Google không ngay lập tức trả lời những câu hỏi về việc liệu lỗi này đã được xác nhận chưa, và nếu như vậy thì, khi nào sẽ có bản vá lỗi. Tuy vậy bạn vẫn có thể an tâm,Giorgio Maone, tác giả của NoScript add-on trong Mozilla FireFox đã nói rằng phần gắn thêm này của ông có thể cản được việc khai thác lỗi này ở Gmail. [Người dùng có thể bị khai thác lỗi này nếu viếng thăm cá website có chứa mã độc hoặc công cụ kích hoạt lỗi này....Lỗi này được cho là nguy hiểm á, công bố vào thứ 3 vừa rồi! Phù dịch mệt qua'....dịch có gì thiếu sót mong các huynh bỏ qua' ^^ cũng chỉ tạm phóng dịch vậy thôi, có gì mọ người vào link trên tham khảo và đề phòng nha! Thân.]]> /hvaonline/posts/list/14722.html#87726 /hvaonline/posts/list/14722.html#87726 GMT Re: Gmail's Zero-Day Flaw Allows Attackers to Steal Messages /hvaonline/posts/list/14722.html#87729 /hvaonline/posts/list/14722.html#87729 GMT Re: Gmail's Zero-Day Flaw Allows Attackers to Steal Messages /hvaonline/posts/list/14722.html#87730 /hvaonline/posts/list/14722.html#87730 GMT Re: Gmail's Zero-Day Flaw Allows Attackers to Steal Messages /hvaonline/posts/list/14722.html#87731 /hvaonline/posts/list/14722.html#87731 GMT Re: Gmail's Zero-Day Flaw Allows Attackers to Steal Messages /hvaonline/posts/list/14722.html#87733 /hvaonline/posts/list/14722.html#87733 GMT