Lỗ hổng an ninh mới trong Gmail cho phép hacker có thể chiếm đoạt bất kỳ gmail nào.

[DiepNV88]

Thời gian qua google đã mời các nhà nghiên cứu an ninh trên khắp thế giới để tìm kiếm các lỗ hổng an ninh trên các sản phẩm của mình.

​

Ahmed Mehtab, một sinh viên từ Pakistan và Giám đốc điều hành của Fuse đã giành chiến thắng giải thưởng này của Google với số tiền lên đến 20.000 USD.
Lỗ hổng an ninh được tìm thấy trên sản phẩm Gmail của google cụ thể nó được diễn giải như sau:

Bất kỳ người dùng nào cũng có thể có nhiều tài khoản gmail và google cho phép nhiều tài khoản liên kết với tài khoản chính, trong quá trình liên kết phải qua bước verify ( Xác minh) để có thể liên kết được tài khoản đó vào gmail của mình.

Điều kiện để có thể sử dụng được lỗ hổng trên là email add vào mail hacker cần:

SMTP người nhận đang ở chế độ offline.
Email đã bị vô hiệu hóa.
Email không tồn tại hoặc không hợp lệ.
Email tồn tại nhưng bị chặn người gửi đến.

Hacker đã lợi dụng những email đủ điều kiện trên để khai thác chức năng tự forward mail về hòm thư để nhận được mã xác minh mà đáng ra phải lấy từ email ad vào mail hacker.

Hiện tại lỗ hổng an ninh này đã được fix và không khai thác được nữa nhưng các bạn có thể xem lại video dưới đây để rõ hơn.

[video=youtube_share;if_p-fsTWUE]https://youtu.be/if_p-fsTWUE[/video]​

Nguồn: www.hackread.com

 

video nhỏ quá, ko cho to ra được, sửa lại đi chủ thớt ơi.

 

video nhỏ quá, ko cho to ra được, sửa lại đi chủ thớt ơi.[/Hide]

Bạn click phải chuột video chọn sao chép URL rùi paste sang tab mới xem trực tiếp trên Youtube để phóng to hơn nhé.