Một
nghiên cứu sinh tại trường Đại học Công nghệ Nanyang (Singapore) vừa
phát hiện một lỗ hổng bảo mật tồn tại trong phần mềm mã nguồn mở đang
được rất nhiều website sử dụng. Thông tin mới nhất cho thấy lỗ hổng này
ảnh hưởng đến cả Google, Facebook, Microsoft, LinkedIn, PayPal và một số
công ty lớn khác.
Wang
Jing, nghiên cứu sinh tiến sĩ tại Đại học Công nghệ Nanyang là người
phát hiện ra lỗ hổng đang tồn tại trong công cụ đăng nhập mã nguồn mở
OAuth và OpenID. Wang Jing gọi lỗ hổng này là "Covert Redirect" (tạm
dịch là Bí mật chuyển hướng). Hacker có thể gài mã độc ẩn dưới dạng một
cửa sổ pop-up, hiện ra khi người dùng đăng nhập vào một website có lỗ
hổng. Chẳng hạn như khi người dùng gõ địa chỉ Facebook, một cửa sổ
pop-up hiện ra yêu cầu điền tên đăng nhập và mật khẩu. Nếu người dùng
đưa thông tin vào thì những thông tin ấy sẽ "bí mật chuyển hướng" đến
hacker.
No comments:
Post a Comment