Các chuyên gia bảo mật của Mozilla mới phát hiện lỗ hổng bảo mật trong trình duyệt Firefox có thể cho phép hacker dò tìm thông tin tài khoản sử dụng dịch vụ Google.
Đó là điểm yếu của giao thức Firefox JAR. Chức năng này có khả năng giải nén dữ liệu do máy chủ cung cấp. Khai thác nó, hacker gài mã độc vào file định dạng .ZIP thông qua tài liệu Microsoft Office 2007 và OpenOffice, sau đó tải lên máy chủ để mai phục người truy cập.
Như vậy, các hệ thống có thể bị ảnh hưởng bao gồm từ dịch vụ Web mail, cho đến mạng chia sẻ tài liệu và các ứng dụng Web 2.0 của cả Google và Microsoft.
Đối với Google, hacker tạo ra đoạn mã tái điều khiển tới hàng loạt địa chỉ trang web có khả năng chiếm đoạt quyền truy cập và thay đổi thông tin tài khoản, gồm cả dịch vụ thư điện tử cùng với danh sách địa chỉ liên lạc thiết lập sẵn trên mạng.
Giải pháp khắc phục hiện nay là quả trị web có thể khóa dịch vụ URIs (Windows Universal Resource Identifiers) của phần mềm tường lửa máy chủ dùng để tiếp nhận giao thức JAR và ngăn ngừa không cho các nội dung chứa mã độc tải lên. Người sử có thể tài về phần mềm bổ sung NoScript cho Firefox ngăng chặn thực thi các nội dung từ các trang web thiếu tin cậy và đồng thời bảo vệ tài khoản Gmail bằng thao tác sign out mỗi khi không sử dụng.
(Theo VTC/PC World)
Bình luận