Hacker tìm thấy lỗ hổng cực kỳ nguy hiểm trên Gmail, cho phép có thể chiếm đoạt bất cứ tài khoản email nào

08/11/2016 07:17 AM | Công nghệ

Google chỉ ra lỗ hỏng nguy hiểm trên Windows, nhưng bản thân chính sản phẩm của họ cũng không an toàn là mấy.

Hacker tìm thấy lỗ hổng cực kỳ nguy hiểm trên Gmail, cho phép có thể chiếm đoạt bất cứ tài khoản email nào

Mới đây, Ahmed Mehtab, học sinh đến từ Pakistan cùng CEO của công ty bảo mật Security Fuss đã công bố một lỗ hổng “chết người” trên Gmail - cụ thể là ở bước chứng thực hoặc xác nhận tài khoản – cho phép kẻ xấu có thể lợi dụng để chuyển tiếp email từ tài khoản chính đến tài khoản email thứ hai mà kẻ xấu cài vào.

Cụ thể lỗ hổng được Ahmed Mehtab chỉ rõ việc tài khoản Gmail có thể dễ dàng bị cướp khi thỏa mãn một trong các điều kiện như SMTP của người nhận đang ở trạng thái Offline, người nhận email không tồn tại hoặc không thể tìm thấy, hay người nhận có tồn tại nhưng đã chặn người gửi. Cụ thể bạn đọc có thể tham khảo chi tiết tại bài viết này.


Thông tin cá nhân của Ahmed Mehtab trên Google Vulnerability Reward Program.

Thông tin cá nhân của Ahmed Mehtab trên Google Vulnerability Reward Program.

Lổ hổng này được xác định là khá nghiêm trọng, và nó được Google xếp vào mức thưởng trị giá lên đến 20.000USD trong chương trình Google’s Vulnerability Reward. Tuy nhiên, theo xác nhận từ phía Ahmed Mehtab thì hiện tại anh ta vẫn chưa được Google trao thưởng.

Đây không phải là lần đầu tiên khi một hacker đến từ Pakistan báo cáo lỗ hổng bảo mật nghiêm trọng như vậy trên các sản phẩm của Google. Trước đó, nhà nghiên cứ an ninh mạng tên Rafay Baloch đã được trao thưởng với số tiền lên đến 15.000USD cho các phát hiện về lỗ hổng trong Chrome, FireFox và PayPal.

Thật ấn tượng phải không nào?

Theo Trí Thức Trẻ

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Cái chết như phim của CEO tỷ phú: Bị đầu độc bằng 5 loại chất độc, nghi phạm là cấp dưới, mua cả trăm chất độc về thử với động vật trước khi hạ sát

Nghi phạm Xu Yao đã mua khoảng 100 loại chất độc khác nhau trên web đen và thử nghiệm trên động vật trước khi đầu độc ít nhất 3 người và khiến một ông trùm cờ bạc thiệt mạng.

Câu chuyện kinh doanh

Vừa được rót 1 triệu USD, founder GoStream chia sẻ bí quyết “3 chữ C” giúp startup “quyến rũ” bất kỳ nhà đầu tư nào

Để có thể thuyết phục các nhà đầu tư đồng ý ‘kết hôn’ với mình, theo co-founder GoStream các startup cần có 3 chữ C: Chân thật, Cuốn hút và Con cái (kế hoạch thoái vốn). Nhưng đồng thời, các startup cũng phải tỉnh táo trước hấp lực tiền bạc, phải nhớ là mình gọi vốn để đầu tư chứ không phải để tồn tại, thêm nguồn lực để phát triển chứ không phải bán công ty.

Mỗi tuần một chuyên gia

Anh Chánh Văn Hoàng Anh Tú: Giá như phụ nữ đừng đòi hỏi người đàn ông quá nhiều thì cuộc hôn nhân đó có thể đã hạnh phúc hơn!

Áp lực của người đàn ông vô cùng lớn, nhưng nhiều khi phụ nữ không hiểu điều đó, cộng thêm những định kiến xã hội khiến họ khó mở lòng, thậm chí không dám bộc bạch với chính vợ mình, "anh Chánh Văn" Hoàng Anh Tú chia sẻ...

Chiêu trò livestream bán hàng hiệu Gucci, Bubberry, Louis Vuitton giá vài trăm ngàn đồng

Shop thời trang livestream bán hàng quần áo, giày dép mỗi ca từ 1-2 tiếng, giới thiệu sản phẩm đều là hàng hiệu, nhưng giá chỉ vài trăm ngàn đồng.

Đọc thêm