Lỗ hổng trên Chrome cho phép hacker tìm ra mọi thông tin người dùng

Nhà nghiên cứu bảo mật của Imperv, Ron Masas vừa phát hiện lỗ hổng trên Chrome cho phép kẻ tấn công tìm ra mọi thông tin người dùng, bao gồm cả các thông tin mà Google và Facebook biết về người dùng.

Bài viết liên quan


Trong bản phát hành Chrome 68, Google đánh dấu tất cả các trang web không phải HTTPS là "Not Secure" (không an toàn), giúp trình duyệt trở thành nơi an toàn hơn cho người dùng Internet.

Mới đây Ron Masas, nhà nghiên cứu bảo mật của Imperva vừa phát hiện lỗ hổng trên trình duyệt web có thể cho phép kẻ tấn công tìm ra mọi thứ, thông tin trên nền tảng web, bao gồm cả các thông tin mà Google và Facebook biết về người dùng. Mục đích của kẻ tấn công chủ yếu là lừa người dùng truy cập trang web.

lo hong tren chrome cho phep hacker tim ra moi thong tin nguoi dung

Lỗ hổng bảo mật được xác định là CVE-2018-6177, lợi dụng điểm yếu của thẻ tag HTML âm thanh / video và ảnh hưởng đến tất cả các trình duyệt web mà Blink Engine hỗ trợ, trong đó bao gồm cả Chrome của Google.

Để minh họa cho kịch bản tấn công, nhà nghiên cứu bảo mật lấy ví dụ về Facebook, nền tảng mạng xã hội phổ biến nhất hiện nay thu thập các thông tin chuyên sâu về người dùng, bao gồm tuổi tác, giới tính, vị trí địa lý và sở thích người dùng.

Tính năng nhắm mục tiêu quảng cáo trên Facebook cung cấp các thông tin cho Admin trang, cho phép họ xác định đối tượng được nhắm mục tiêu hoặc hạn chế các bài đăng cụ thể dựa trên độ tuổi, vị trí địa lý, giới tính và sở thích của họ. Tham khảo cách tạo fanpage Facebook tại đây

Cách thức tấn công trình duyệt như thế nào?

Để chứng minh cho tính dễ bị tổn thương, nhà nghiên cứu đã tiến hành tạo một loạt bài đăng trên Facbook cho các đối tượng bị hạn chế để phân loại các nạn nhân theo độ tuổi, vị trí, sở thích hoặc giới tính.

lo hong tren chrome cho phep hacker tim ra moi thong tin nguoi dung 2

Nếu một trang web nhúng tất cả các bài đăng trên Facebook vào một trang web, nó sẽ tải và hiển thị một số bài đăng cụ thể và lượng khách truy cập dựa trên dữ liệu profile Facebook phù hợp với các cài đặt đối tượng bị hạn chế.

Ví dụ nếu một bài đăng chỉ hiển thị cho người dùng Facebook trong độ tuổi 26, giới tính nam, thích tìm tòi, nghiên cứu về vấn đề bảo mật thông tin đã được tải thành công, kẻ tấn công có khả năng tìm ra các thông tin cá nhân của khách truy cập, kể cả họ đã thiết lập bảo mật.

Mặc dù ý tưởng có vẻ khá đơn giản, xong không có cách nào cho phép Admin trang có thể xác định các bài đăng của mình được nhúng có được tải thành công cho một khách truy cập cụ thể hay không.

lo hong tren chrome cho phep hacker tim ra moi thong tin nguoi dung 3

May mắn là nhờ có Cross-Origin Resource Sharing (CORS), cơ chế bảo mật trình duyệt ngăn các trang web độc nội dung của các trang web khác khi chưa được sự đồng ý cho phép.

Tuy nhiên nhà nghiên cứu Imperva cũng phát hiện ra rằng thẻ HTML âm thanh và video không xác thực loại nội dung được tìm nạp hoặc từ chối phản hồi với các loại MIME không hợp lệ, kẻ tấn công có thể sử dụng nhiều thẻ video hoặc âm thanh ẩn trên trang web để yêu cầu bài đăng trên Facebook.

Mặc dù phương pháp này không hiển thị các bài đăng trên Facebook như dự định, nhưng cho phép kẻ tấn công có thể kiểm soát kích thước tài nguyên gốc (sử dụng JavaScript) và số lượng yêu cầu đề tìm ra bài đăng cụ thể được truy cập từ Facebook khách truy cập cá nhân.

Nhà nghiên cứu cho biết một số script chạy cùng lúc, được giới hạn cho từng độ tuổi, kẻ tấn công có thể khai thác lượng dữ liệu cá nhân lớn về người dùng.

Một thành viên khác trong nhóm bảo mật của Google cũng chỉ ra rằng lỗ hổng có thể hoạt động chống lại các trang web sử dụng API để tìm nạp thông tin cụ thể cho phiên của người dùng.

Điểm mấu chốt là lỗ hổng này có một số điểm tương đồng với các lỗ hổng được phát hiện trên các trình duyệt khác vào hồi tháng 6 năm nay, chủ yếu khai thác điểm yếu trên các trình duyệt web xử lý cross-domain request cho các file video và âm thanh, cho phép kẻ tấn công có thể đọc nội dung các thư, tin nhắn riêng tư trên Gmail hoặc Facebook.

Để bảo mật cho tài khoản Facebook của mình, ngoài việc đặt mật khẩu Facebook thật khó, các bạn nên tạo bảo mật 2 lớp Facebook bằng số điện thoại của mình, các bước tạo bảo mật 2 lớp Facebook tại đây.

Nhà nghiên cứu Imperva cũng đã báo cáo cho Google về lỗ hổng bảo mật và các bằng chứng khai thác Proof of Concept. Nhóm phát triển Chrome cũng đã khắc phục sự cố trong bản phát hành Chrome 68. Người dùng Chrome được khuyến cáo cập nhật phiên bản mới nhất càng sớm càng tốt.

http://thuthuat.taimienphi.vn/lo-hong-tren-chrome-cho-phep-hacker-tim-ra-moi-thong-tin-nguoi-dung-37093n.aspx
Hiện đang có thông tin cho rằng Google bổ sung lại bộ lọc tìm kiếm để hiển thị tự động chủ đề phụ liên quan khi người dùng tìm kiếm trên các trình duyệt như Chrome, Firefox ..., chi tiết bạn xem thêm về Google tinh chỉnh bộ lọc tìm kiếm tại đây

Tác giả: Duy Thành     (4.0★- 3 đánh giá)  ĐG của bạn?

  

Bài viết liên quan

Cách tắt thông báo Facebook trên Google Chrome
Chrome 66 có khả năng chặn video tự động phát
Cách thêm Qwant Search vào Chrome, Cốc Cốc và Firefox
Phát hiện 2 lỗ hổng mới trong giao thức bảo mật Windows NTLM
Lỗ hổng bảo mật trên PowerPoint phát tán phần mềm độc hại
Từ khoá liên quan:

Lỗ hổng trên Chrome cho phép hacker tìm ra mọi thông tin người dùng

, lỗ hổng Chrome, Chrome 68,
SOFT LIÊN QUAN
  • Chrome Cleanup Tool

    Bảo mật, tối ưu cài đặt Chrome

    Chrome Cleanup Tool là ứng dụng của Google hỗ trợ tính năng tìm kiếm các phần mềm và các thành phần can thiệp và ảnh hưởng đến khả năng hoạt động của Google Chrome và xóa chúng khỏi trình duyệt này. Có thể nói, Chrome Cleanup Tool chính là giải pháp giúp bạn loại bỏ các chương trình độc hại khai thác trình duyệt Chrome để thu thập thông tin liên quan đến thói quen duyệt web của bạn cũng như cung cấp các ứng dụng quảng cáo phiền phức.

Tin Mới

  • Trạng thái Online trên Skype 8.0 sẽ không có gì thay đổi

    Hôm nay Microsoft vừa công bố một số thay đổi mới cho Skype 8.0. Các thay đổi mới chủ yếu xoay quanh các tùy chọn hiển thị trạng thái người dùng. Theo đó trạng thái Online trên Skype 8.0 sẽ không có gì thay đổi nhiều.

  • Policy DMARC cho Whitehouse.gov làm giả mạo email dễ dàng hơn

    Policy DMARC cho Whitehouse.gov làm giả mạo email dễ dàng hơn. Theo đó các cơ quan và chi nhánh điều hành Liên Bang phải triển khai cấu hình hệ thống xác thực tên miền dựa trên policy được cấu hình với các cài đặt bảo

  • Adobe phát hành bản vá bảo mật quan trọng cho Adobe Reader và Acrobat

    Hôm nay Adobe vừa phát hành bản vá bảo mật quan trọng cho Adobe Reader và Acrobat, bản vá lỗi bảo mật nghiêm trọng mà hãng đã bỏ sót trong bản cập nhật Patch Tuesday tháng 9/2018 được phát hành tuần trước gồm 6 bản cập nhật vá lỗi Adobe Reader và Acrobat.

  • Giải bài tập Toán 6, hướng dẫn làm bài trong SGK Toán lớp 6

    Giải toán 6 là tài liệu tổng hợp với hệ thống các bài giải bài tập toán lớp 6 một cách đầy đủ và chi tiết nhất. Tài liệu giải toán 6 với nội dung bám sát chương trình sách giáo khoa cùng với những hướng dẫn cụ thể hỗ trợ quá trình học tập, củng cố kiến thức và đưa ra những phương pháp giải toán, học tập một cách dễ dàng và hiệu quả nhất. Mời các bạn cùng tham khảo chi tiết sách giải toán lớp 6 được chúng tôi cập nhật đầy đủ dưới đây.


 Mùa hè tới rồi muốn so sánh giá tìm điều hòa giá rẻ nhất thị trường hãy dùng TopGia để so sanh gia có nhiều mẫu dieu hoa để so sanh sanh, xem dieu hoagiá rẻ để so sánh giá