Kẻ tấn công phát hiện ra một lỗ hổng cực kỳ nguy hiểm trong Gmail, cho phép họ có thể kiểm soát bất kỳ tài khoản email nào

Buzz

Nội dung bài viết

Google chỉ ra lỗ hỏng nguy hiểm trên Windows, nhưng sản phẩm của họ cũng không đảm bảo an toàn là mấy.

Xem thêm

Đọc tóm tắt

- Google phát hiện lỗ hổng nguy hiểm trên Windows nhưng sản phẩm của họ cũng không hoàn toàn an toàn.
- Ahmed Mehtab tiết lộ lỗ hổng 'chết người' trên Gmail liên quan đến bước xác thực tài khoản.
- Chi tiết về lỗ hổng bao gồm việc chuyển tiếp email từ tài khoản chính đến tài khoản phụ.
- Thông tin cá nhân của Ahmed Mehtab trên Chương trình Thưởng Lỗ Hổng của Google.
- Google xác định lỗ hổng này rất nghiêm trọng và xếp vào mức thưởng lên đến 20.000 USD.
- Hacker từ Pakistan đã báo cáo lỗ hổng trên sản phẩm của Google trước đó và nhận được phần thưởng.

Google chỉ ra lỗ hỏng nguy hiểm trên Windows, nhưng sản phẩm của họ cũng không đảm bảo an toàn là mấy.

Mới đây, Ahmed Mehtab, một học sinh từ Pakistan và CEO của công ty bảo mật Security Fuss đã tiết lộ một lỗ hổng 'chết người' trên Gmail, đặc biệt là ở bước xác thực tài khoản, cho phép kẻ xấu tận dụng để chuyển tiếp email từ tài khoản chính đến tài khoản email phụ mà họ đã cài đặt.

Chi tiết về lỗ hổng được Ahmed Mehtab chỉ ra là tài khoản Gmail có thể dễ dàng bị chiếm đoạt khi một số điều kiện như SMTP của người nhận đang ở trạng thái Offline, người nhận email không tồn tại hoặc không thể tìm thấy, hoặc người nhận đã chặn người gửi. Đọc thêm chi tiết tại

bài viết này.

Thông tin cá nhân của Ahmed Mehtab trên Chương trình Thưởng Lỗ Hổng của Google.

Lỗ hổng này được xác định là rất nghiêm trọng và Google đã xếp nó vào mức thưởng trị giá lên đến 20.000 USD trong chương trình Thưởng Lỗ Hổng của Google. Tuy nhiên, theo Ahmed Mehtab, anh ta vẫn chưa nhận được phần thưởng từ Google.

Điều này không phải là lần đầu tiên một hacker từ Pakistan báo cáo một lỗ hổng bảo mật nghiêm trọng như vậy trên các sản phẩm của Google. Trước đó, một nhà nghiên cứu bảo mật tên là Rafay Baloch đã nhận được một phần thưởng trị giá lên đến 15.000 USD cho các phát hiện lỗ hổng trong Chrome, FireFox và PayPal.

Quả thật là ấn tượng đấy phải không?

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Lỗ hổng bảo mật trên Gmail mà Ahmed Mehtab phát hiện là gì?

Lỗ hổng này cho phép kẻ xấu chiếm đoạt tài khoản Gmail bằng cách lợi dụng việc chuyển tiếp email từ tài khoản chính đến tài khoản phụ do một số điều kiện cụ thể như SMTP offline hoặc người nhận email không tồn tại.

Google đã phản ứng như thế nào đối với lỗ hổng bảo mật trên Gmail?

Google đã đánh giá lỗ hổng bảo mật này là nghiêm trọng và trao thưởng 20.000 USD trong chương trình Thưởng Lỗ Hổng của họ. Tuy nhiên, Ahmed Mehtab cho biết anh chưa nhận được phần thưởng này.

Các hacker từ Pakistan đã từng báo cáo lỗ hổng bảo mật trên sản phẩm của Google trước đây chưa?

Có, trước đây, nhà nghiên cứu bảo mật Rafay Baloch từ Pakistan cũng đã báo cáo một số lỗ hổng bảo mật nghiêm trọng trên các sản phẩm của Google như Chrome, Firefox và PayPal, và nhận phần thưởng lên đến 15.000 USD.