Lỗi bảo mật nghiêm trọng này có thể khiến hacker chiếm toàn bộ quyền sử dụng hộp thư Gmail của bất kỳ người dùng nào. |
Cụ thể hơn, khi kẻ tấn công cố gắng xác nhận quyền sở hữu một địa chỉ email, Google khi đó sẽ phản hồi bằng cách gửi mail cho địa chỉ này. Tuy nhiên, nếu như địa chỉ này không tồn tại, hoặc không thể nhận email từ Google, phản hồi đương nhiên sẽ được hồi chuyển về Google và kẻ tấn công đương nhiên cũng nhận được email thông báo từ Google. Đáng nói là chính thông tin mà Google gửi ngược lại cho hacker đã vô tình để lộ ra mã xác thực của người dùng và kẻ xấu có thể lợi dụng chứng nhận quyền sở hữu địa chỉ email và có thể dùng chính email này để gửi thư như bình thường.
Qua lỗ hổng bảo mật này, kẻ xấu có thể đánh cắp thông tin người dùng Gmail bằng cách chuyển tiếp email từ tài khoản nạn nhân tới tài khoản không được chứng thực. Chưa dừng lại ở đây, nạn nhân còn có nguy cơ bị mất trắng nếu máy chủ SMTP offline, email không tồn tại, không thể tìm thấy, hoặc người nhận có tồn tại nhưng đã chặn người gửi.
Theo Mai Hoa (Pcworld.com.vn)