Gmail là hòm thư điện tử được sử dụng phổ biến nhất hiện nay. Do đó, lỗ hổng nghiêm trọng này có thể ảnh hưởng tới hàng trăm triệu người trên thế giới.
 |
| Tìm thấy lỗ hổng chết người trên Gmail, cẩn thận mất email của bạn |
Lỗ hổng này được phát hiện bởi Ahmed Mentab, một học sinh đến
từ Pakistan. Người trợ giúp cho cậu là CEO của công ty bảo mật Security Fuss.
Đây là một lỗ hổng cho phép kẻ xấu có thể lợi dụng để chuyển tiếp email từ tài
khoản chính sang một tài khoản khác đã bị kẻ xấu cài vào.
Với lỗ hổng này, tài khoản email của người dùng có thể lọt
vào tay tin tặc khi mà SMTP của người nhận đang ở trạng thái Offline, người nhận
mail không tồn tại hoặc người nhận có tồn tại nhưng đã chặn người gửi.
Với việc tìm ra lỗ hổng đáng lo ngại này, theo như quy định
của Google, người tìm ra nó sẽ được nhận mức thưởng trị giá tới 20.000 USD. Đây
là một phần của chương trình Google’s Vulnerability Reward mà Google khởi sướng
nhằm ngày càng hoàn thiện hơn nữa các sản phẩm của mình.
 |
| Thông tin về Mentab trên chương trình Google’s Vulnerability Reward |
Trước đó, một chuyên gia IT khác cũng đến từ Pakistan là
Rafay Baloch đã nhận được 15.000 USD cho các phát hiện về những lỗ hổng với
trình duyệt Chrome, Paypal và Firefox. Tuy vậy, đến nay Ahmed Mehtab cho biết
anh vẫn chưa nhận được phần thưởng từ phía Google.
0 comments:
Đăng nhận xét