Lỗ hổng Yahoo Messenger vẫn chưa được vá

Theo những tin tức mới nhất của tạp chí PC World thì ứng dụng tin nhắn tức thời Yahoo Messenger của Yahoo lại một lần nữa bị  "chao đảo" trước các đợt tấn công, và lần này mức nghiêm trọng còn lớn hơn vì các chuyên gia của Yahoo vẫn chưa vá kẽ hở này. Trong khi chờ đợi thì những ai sử dụng dịch vụ này cần có những lưu ý quan trọng.

Rajesh Sethumadhavan, chuyên gia nghiên cứu của Yahoo, đã phát hiện ra một vấn đề về danh sách địa chỉ (address book) trên YM bởi vì bất cứ một địa chỉ độc hại nào được thêm vào danh sách của ứng dụng có thể phá huỷ chương trình ứng dụng đó chỉ trong vài giây. 

Nếu bạn nghi ngờ mình có những địa chỉ nguy hiểm trong address book thì bạn có thể làm theo những bước sau: đăng nhập vào Yahoo Messenger, vào mục address và đặt con trỏ chuột vào các mục có trong danh sách.

Nếu có bất kỳ một địa chỉ độc hại nào trong address book, tin nhắn tức thời (instant messenger) của bạn sẽ bị phá huỷ và bạn sẽ không có cơ hội để khôi phục lại thông tin. Tất nhiên, kiểu tấn công này có thể được tiến hành một cách rất dễ dàng: gửi một địa chỉ nguy hiểm đến người sử dụng và sau đó lừa anh ta đặt con trỏ chuột vào địa chỉ đó.

Theo một báo cáo mới đây, nếu lợi dụng thành công thiếu sót này, kẻ tấn công sẽ có thể chạy các ứng dụng với các đặc quyền như chủ nhân của các chương trình đó.

Đây không phải là lần đầu tiên YM tỏ ra yếu ớt khi bị tấn công nhưng gần đây, các ứng dụng tin nhắn tức thời luôn bị ảnh hưởng bởi những lỗi dù nghiêm trọng hay không.

Ví dụ như Trillian, một ứng dụng tin nhắn tức thời đa chức năng, cho phép người sử dụng có thể liên kết với nhiều mạng khác nhau cùng một lúc, bao gồm máy chủ Jabber, Yahoo Messenger, MSN và AIM. Tuy nhiên, các công ty bảo mật đã phát hiện ra một vài kẽ hở về bảo mật của Trillian mà có thể gây hại cho máy tính của người sử dụng và khiến họ rất dễ bị tấn công.

Cách đây không lâu, một báo cáo cho biết Yahoo Messenger đã trở thành một chương trình nguy hiểm khi các hacker đang cố gắng thực hiện những cuộc tấn công kiểu phishing (lừa đảo trực tuyến) bằng ứng dụng chat.

Hôm nay, một lỗ hổng mới xác nhận báo cáo trên đã được đưa lên mạng Internet. Sự thật đằng sau những bản báo cáo này là gì? Câu trả lời hoàn toàn do bạn chọn lựa.

(theo PC World)



Bình luận

  • TTCN (0)