Mật khẩu Facebook có thể bị lộ vì lỗ hổng Internet Explorer

G

Guest

Guest
(ThuVienBao.com) - ( 3:01 PM | 27/05/2011 )Giới bảo mật đang nhắc đến một kỹ thuật tấn công hoàn toàn mới là cookie-jacking, tức tin tặc có thể "đánh cắp" cookie trên máy tính nạn nhân để lấy thông tin truy cập Facebook, Twitter và các dịch vụ khác.

17975.jpg
Ảnh minh họa: MyFinances.

Rosario Valotta, chuyên gia nghiên cứu bảo mật Internet người Italy, đã phát hiện lỗi nguy hiểm trong trình duyệt Internet Explorer. Lỗ hổng này có thể giúp hacker sao chép cookie và nắm được dữ liệu truy cập tài khoản dịch vụ web của người dùng (mỗi lần truy cập vào một website, thông tin về người sử dụng sẽ được lưu trữ trong cookie như mật khẩu, sở thích, thói quen…).

Để khai thác lỗ hổng, tin tặc phải thuyết phục nạn nhân kéo – thả một đối tượng (object) trên trang web thì mới có thể chiếm được cookie. Valotta thực hiện điều này khá dễ dàng. Ông viết một trò chơi trên Facebook, trong đó yêu cầu mọi người "cởi đồ" một phụ nữ quyến rũ và chỉ sau 3 ngày, đã có tới 80 cookie được gửi đến hệ thống của ông (dù danh sách bạn bè của Valotta chỉ có 150 người).

Lỗ hổng này xuất hiện trên cả phiên bản trình duyệt mới nhất Internet Explorer 9, tuy nhiên, Jerry Bryant, phát ngôn viên của Microsoft, vẫn cho rằng phương pháp cookie-jacking trên thực tế không dễ thực hiện như Valotta mô tả.

Châu An
(theo vnexpress)
 
Back
Top