Lỗi bảo mật vừa được phát hiện này liên quan đến cách mà Google kết nối địa chỉ Gmail chính với một địa chỉ email khác mà người dùng chỉ định và dùng vào mục đích chuyển tiếp thư điện tử.
Theo giải thích từ Ahmed Mehtab, cậu học sinh đã phát hiện ra lỗ hổng bảo mật nói trên, nếu biết được địa chỉ email thứ 2 mà người dùng liên kết với địa chỉ Gmail dự định là đích ngắm, hacker có thể đánh lừa Gmail bằng cách để dịch vụ này gửi thư xác nhận đến một địa chỉ bất kỳ.
Lỗi bảo mật nghiêm trọng này có thể khiến hacker chiếm toàn bộ quyền sử dụng hộp thư Gmail của bất kỳ người dùng nào. |
Cụ thể hơn, khi kẻ tấn công cố gắng xác nhận quyền sở hữu một địa chỉ email, Google khi đó sẽ phản hồi bằng cách gửi mail cho địa chỉ này. Tuy nhiên, nếu như địa chỉ này không tồn tại, hoặc không thể nhận email từ Google, phản hồi đương nhiên sẽ được hồi chuyển về Google và kẻ tấn công đương nhiên cũng nhận được email thông báo từ Google. Đáng nói là chính thông tin mà Google gửi ngược lại cho hacker đã vô tình để lộ ra mã xác thực của người dùng và kẻ xấu có thể lợi dụng chứng nhận quyền sở hữu địa chỉ email và có thể dùng chính email này để gửi thư như bình thường.
Qua lỗ hổng bảo mật này, kẻ xấu có thể đánh cắp thông tin người dùng Gmail bằng cách chuyển tiếp email từ tài khoản nạn nhân tới tài khoản không được chứng thực. Chưa dừng lại ở đây, nạn nhân còn có nguy cơ bị mất trắng nếu máy chủ SMTP offline, email không tồn tại, không thể tìm thấy, hoặc người nhận có tồn tại nhưng đã chặn người gửi.
Nguồn: PC World VN