Gã khổng lồ tìm kiếm vừa khắc phục một lỗi bảo mật nghiêm trọng bên trong dịch vụ email miễn phí Gmail, có thể cho phép hacker sao chép và đọc được nội dung email của người dùng.
Lỗ hổng này được tiết lộ một phần hồi cuối tuần trước, nhờ công của các chuyên gia tại GNUCITIZEN. Họ gọi đây là lỗ hổng "yêu cầu liên site" và mô tả nó là "một Trojan cửa sau nằm ngay trong lòng tài khoản Gmail, do thám tất cả các cuộc trao đổi, trò chuyện của bạn".
Ngay sau khi Google thông báo lỗ hổng đã được bịt lại, GNUCITIZEN cũng công bố cách tấn công trên lý thuyết (proof of concept) vào lỗi này.
Cơ chế tấn công như sau: bí mật cài đặt một bộ lọc Gmail thông qua một câu lệnh Javascript câm. Đầu tiên, người dùng phải đăng nhập vào Gmail, sau đó, họ phải truy cập một website độc.
Site này sau đó sẽ gửi câu lệnh Java đến cho Gmail để thiết lập bộ lọc. Trừ phi bị người dùng phát hiện và xóa khỏi máy tính, nếu không bộ lọc này không có cách nào bị vô hiệu hóa.
Theo lệnh của hacker, bộ lọc sẽ sao chép có chọn lọc các email và gửi về cho chủ nhân của nó. Hacker có thể đặt ra những lệnh như chỉ tập hợp các mail có file đính kèm mà thôi.
Theo khuyến cáo của Google, người dùng Gmail nên kiểm tra trang Filters bên trong Settings để đảm bảo không có câu lệnh ngoài ý muốn nào lẻn vào đây.
Trọng Cầm