Liên hiệp các hội và khoa học kỹ thuật Việt Nam
Chủ đề:
Thứ tư, 07/05/2014 22:13 (GMT+7)

Xuất hiện lỗ hổng Covert Redirect, bản sao của "Trái tim rỉ máu"

  Wang Jing, nghiên cứu sinh tiến sĩ tại Đại học Công nghệ Nanyang là người phát hiện ra lỗ hổng đang tồn tại trong công cụ đăng nhập mã nguồn mở OAuth và OpenID. Wang Jing gọi lỗ hổng này là "Covert Redirect" (tạm dịch là Bí mật chuyển hướng). Hacker có thể gài mã độc ẩn dưới dạng một cửa sổ pop-up, hiện ra khi người dùng đăng nhập vào một website có lỗ hổng. Chẳng hạn như khi người dùng gõ địa chỉ Facebook, một cửa sổ pop-up hiện ra yêu cầu điền tên đăng nhập và mật khẩu. Nếu người dùng đưa thông tin vào thì những thông tin ấy sẽ "bí mật chuyển hướng" đến hacker.

Thông thường, hacker hay sử dụng một đường link website giả mạo để lừa người dùng truy cập vào. Nhưng với lỗ hổng "Bí mật chuyển hướng", tin tặc có thể dùng chính địa chỉ website thật để moi thông tin mà không cần phải tạo ra một đường link giả mạo.

Wang Jing cho biết anh đã liên hệ với Facebook để thông báo về lỗ hổng nói trên, và câu trả lời mà anh nhận được là: " Chúng tôi đã nhận thức được nguy cơ tồn tại trong OAuth 2.0. Việc chữa lỗi này không thể thực hiện trong một sớm một chiều".

Facebook không phải là website duy nhất bị ảnh hưởng. Wang cũng đã liên hệ với Google, LinkedIn và Microsoft để nghe câu trả lời. Google, vốn đang sử dụng phần mềm OpenID, đã thông báo với anh rằng lỗ hổng này đang được họ xem xét. Còn Microsoft cho biết hãng này đang tiến hành điều tra về các điểm yếu trong hệ thống, tuy nhiên lỗ hổng nói trên nằm trong máy chủ tên miền của bên thứ ba, không phải trên website của Microsoft.

PayPal cũng nằm trong danh sách mà Wang đưa ra. Trong một thông cáo đăng trên blog, hãng này cho biết: " Khi sử dụng OAuth 2.0/OpenID, chúng tôi đã thiết kế các biện pháp bảo mật bổ sung. Những biện pháp này giúp chúng tôi bảo vệ khách hàng trước các lỗ hổng tiềm tàng". Tuy nhiên, PayPal từ chối tiết lộ cụ thể về các biện pháp bảo mật mà hãng này áp dụng.

Theo Wang, để tránh nguy cơ bị mất thông tin, người sử dụng nên cảnh giác khi truy cập vào một website mà hiện ra cửa sổ pop-up yêu cầu đăng nhập Facebook hoặc Google. Người sử dụng nên đóng cửa sổ này ngay lập tức để tránh nguy cơ thông tin cá nhân bị "bí mật chuyển hướng".

Xem Thêm

Yên Bái: Nghiên cứu di tích Lịch sử - Văn hóa vùng hồ Thác Bà

Yên Bái: Nghiên cứu di tích Lịch sử - Văn hóa vùng hồ Thác Bà

Ngày 29/10, tại huyện Lục Yên, Liên hiệp hội tỉnh phối hợp với Sở Văn hóa – Thể thao và Du lịch, UBND huyện Lục Yên và Hội Khoa học Lịch sử tỉnh đã tổ chức hội thảo Nghiên cứu di tích Lịch sử - Văn hóa vùng hồ Thác Bà phục vụ nhiệm vụ bảo tồn, phát huy giá trị và phát triển khu du lịch quốc gia hồ Thác Bà.
Hướng tới một ngành chăn nuôi an toàn, hiệu quả và bền vững

Hướng tới một ngành chăn nuôi an toàn, hiệu quả và bền vững

Ngày 18/10 tại thành phố Huế, Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam phối hợp với Hội Chăn nuôi Việt Nam và Liên hiệp các Hội Khoa học và Kỹ thuật tỉnh Thừa Thiên Huế tổ chức hội thảo khoa học với chủ đề: Áp dụng quy trình chăn nuôi an toàn sinh học và tuần hoàn nâng cao hiệu quả sản suất trong chăn nuôi trang trại nhỏ và hộ gia đình.

Tin mới

Phú Thọ: Đề xuất xây dựng dự thảo Văn kiện Đại hội Đảng tỉnh nhiệm kỳ 2025 - 2030

Phú Thọ: Đề xuất xây dựng dự thảo Văn kiện Đại hội Đảng tỉnh nhiệm kỳ 2025 - 2030

Tư vấn - Phản biện - 28/11 08:11
Sáng 26/11, Liên hiệp hội tỉnh đã tổ chức hội thảo “Nghiên cứu, đánh giá kết quả thực hiện Nghị quyết Đại hội Đảng bộ tỉnh lần thứ XIX, nhiệm kỳ 2020 - 2025; đề xuất khâu đột phá và một số nhiệm vụ trọng tâm phục vụ xây dựng dự thảo Văn kiện ĐH Đảng bộ tỉnh Phú Thọ lần thứ XX, nhiệm kỳ 2025 - 2030” đối với đội ngũ trí thức, chuyên gia, nhà KH thuộc các trường Đại học, Cao đẳng trên địa bàn tỉnh.
Bộ TT&TT làm việc với LHHVN khảo sát sơ kết việc thực hiện Quyết định số 362/QĐ-TTG

Bộ TT&TT làm việc với LHHVN khảo sát sơ kết việc thực hiện Quyết định số 362/QĐ-TTG

Cơ quan TW - 28/11 08:02
Chiều ngày 27/11, tại trụ sở LHHVN, Đoàn công tác của Bộ TT&TT đã có buổi làm việc với LHHVN khảo sát sơ kết Quyết định số 362/QĐ-TTG ngày 03/4/2019 của Thủ tướng Chính phủ về quy hoạch phát triển và quản lý báo chí toàn quốc đến năm 2025. Thứ trưởng Bộ TT&TT Bùi Hoàng Phương và Phó Chủ tịch LHHVN Phạm Ngọc Linh chủ trì buổi làm việc.
Góp ý Dự thảo Kế hoạch của Vutsa thực hiện Nghị quyết 107-NQ/CP

Góp ý Dự thảo Kế hoạch của Vutsa thực hiện Nghị quyết 107-NQ/CP

Tư vấn - Phản biện - 26/11 14:13
Mới đây, Vusta tổ chức Hội thảo Góp ý Dự thảo Kế hoạch của Liên hiệp Hội Việt Nam thực hiện Nghị quyết 107-NQ/CP ngày 09/7/2024 nhằm thực hiện Nghị quyết số 45-NQ/TW về công tác trí thức. Ông Phạm Ngọc Linh – Phó chủ tịch Vusta và ông Nguyễn Quyết Chiến – Tổng Thư ký Vusta chủ trì hội thảo.
Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam

Trang tin điện tử Liên hiệp các Hội Khoa học và Kỹ thuật Việt Nam

Chịu trách nhiệm nội dung:
Lê Thanh Tùng

Giấy phép số: 18/GP-TTĐT, Bộ Thông tin và Truyền thông cấp ngày 09/03/2022

   Lô D20, Ngõ 19 Phố Duy Tân, Dịch Vọng Hậu, Cầu Giấy, Hà Nội.

  024.3.9432206 - 0243 9438108

  banbientapvusta@gmail.com

Copyright © 2014 - VUSTA. All rights reserved