Thứ 3, ngày 26 tháng 1 năm 2021
Một lỗ hổng bảo mật mới của Facebook lại được phát hiện
TTO - Sau lỗi bảo mật API vào tháng 5 vừa qua, một lỗ hổng bảo mật mới lại được phát hiện trên Facebook.

Ảnh: THE HACKER NEWS
Được phát hiện bởi các nhà nghiên cứu bảo mật của Imperva, lỗ hổng này nằm trong tính năng tìm kiếm của Facebook, liên quan đến việc hiển thị kết quả cho các truy vấn đã nhập.
Để khai thác lỗ hổng này, hacker chỉ cần lừa người dùng truy cập vào trang web độc hại trên trình duyệt, nơi họ đã đăng nhập vào tài khoản Facebook của mình.
Trang web độc hại chứa mã javascript sẽ được chạy trong nền ngay sau khi nạn nhân nhấp vào bất kỳ đâu trên trang đó.
Khi đó, một tab mới hoặc cửa sổ mới sẽ bật lên, buộc người dùng phải thực hiện bất kỳ truy vấn tìm kiếm nào mà hacker muốn và sẽ không có bất kỳ cơ chế bảo vệ nào để chống lại các tấn công CSRF.
Cần lưu ý rằng lỗ hổng này không giống như lỗ hổng trước đây đã phơi bày thông tin cá nhân của 30 triệu người dùng, nó không cho phép hacker trích xuất thông tin từ các tài khoản cùng một lúc mà chỉ có được thông tin cá nhân nhất định về người dùng và bạn bè của họ.
Tuy nhiên, cách tấn công này sẽ làm rò rỉ số lượng kết quả tìm kiếm cho bất kỳ truy vấn nào trên tài khoản Facebook hiện đang đăng nhập, có thể khai thác thông tin nhạy cảm liên quan đến tài khoản Facebook thông qua: các bạn bè của bạn, các trang bạn đã thích, các nhóm bạn đã tham gia, các địa điểm bạn đã chụp ảnh và đăng ảnh, các nội dung bạn đã từng cập nhật trên dòng thời gian…
Ron Masas, đại diện Imperva, cho biết: "Điều này đặc biệt nguy hiểm cho người dùng di động, vì các tab mở đóng có thể dễ dàng biến mất trong nền, cho phép hacker tấn công khi người dùng đang xem video hoặc đọc các bài viết".
Gần 3 tháng trước, Imperva cũng đã báo cáo một lỗ hổng trình duyệt web có thể ảnh hưởng đến Facebook và Google chạy trên nền tảng web.
-
TTO - Bà Phạm Thị Meo, 62 tuổi, gầy gò, già nua so với tuổi. Bà ở vậy nuôi mẹ 94 tuổi. Cả hai mẹ con đều nay ốm mai đau. Và Tết đã đến với mẹ con họ với bánh mứt, hạt dưa, bì lì xì 400.000 đồng... Mắt bà Meo đỏ hoe, rưng rưng...
-
TTO - Bộ trưởng Bộ Công an đã ký ban hành Thông tư số 06/2021/TT-BCA quy định về mẫu thẻ căn cước công dân (Thông tư số 06), có hiệu lực thi hành kể từ ngày 23-1-2021.
-
TTO - Trao đổi với báo chí bên hành lang Đại hội đại biểu toàn quốc lần thứ XIII, nhiều đại biểu cho rằng nội dung của báo cáo chính trị do Tổng bí thư Nguyễn Phú Trọng trình bày gắn liền với thực tiễn.
-
TTO - Mặc dù hình ảnh áo dài khá quen thuộc với người Việt Nam nhưng sự xuất hiện của những chàng trai với bộ áo dài đầy màu sắc và thật sự lịch lãm khiến nhiều người không khỏi trầm trồ khen ngợi.
-
TTO - Ông Phạm Thế Duyệt - nguyên ủy viên thường vụ - thường trực Bộ Chính trị, nguyên chủ tịch Ủy ban trung ương Mặt trận Tổ quốc Việt Nam - đã nhấn mạnh như vậy khi chia sẻ với Tuổi Trẻ về Đại hội Đảng toàn quốc lần thứ XIII.
Hiện chưa có bình luận nào, hãy là người đầu tiên bình luận
Xem thêm bình luận