Buzz
Trong phiên bản Chrome 68, Google đánh dấu mọi trang web không sử dụng giao thức HTTPS là 'Không An Toàn', nâng cao tính bảo mật cho người dùng Internet.
Gần đây, Ron Masas, chuyên gia bảo mật của Imperva, phát hiện một lỗ hổng trên trình duyệt web có thể giúp tin tặc tìm kiếm mọi thứ, bao gồm cả thông tin mà Google và Facebook biết về người dùng. Mục tiêu chủ yếu của tin tặc là lừa dối người dùng khi truy cập trang web.
Lỗ hổng an ninh có mã CVE-2018-6177 đã được xác định, khai thác điểm yếu của thẻ tag âm thanh / video HTML và ảnh hưởng đến tất cả các trình duyệt web sử dụng Engine Blink, bao gồm cả trình duyệt Chrome của Google.
Để minh họa kịch bản tấn công, nhà nghiên cứu bảo mật trình bày ví dụ từ Facebook, mạng xã hội phổ biến nhất hiện nay thu thập thông tin chi tiết về người dùng, bao gồm tuổi, giới tính, vị trí địa lý và sở thích.
Tính năng quảng cáo đặc biệt trên Facebook cung cấp thông tin cho quản trị viên trang, giúp họ xác định đối tượng nhắm mục tiêu hoặc hạn chế các bài đăng cụ thể dựa trên độ tuổi, vị trí địa lý, giới tính và sở thích. Học cách tạo trang fanpage Facebook tại đây
Phương thức tấn công trình duyệt như thế nào?
Để chứng minh tính dễ tổn thương, nhà nghiên cứu đã thực hiện loạt bài đăng trên Facebook dành cho nhóm đối tượng bị hạn chế, để phân loại nạn nhân theo độ tuổi, vị trí, sở thích hoặc giới tính.
Nếu một trang web nhúng toàn bộ bài đăng Facebook vào trang web, nó sẽ tải và hiển thị một số bài đăng cụ thể và lượng truy cập dựa trên dữ liệu hồ sơ Facebook phù hợp với các thiết lập đối tượng bị hạn chế.
Ví dụ, nếu một bài đăng chỉ xuất hiện cho người dùng Facebook ở độ tuổi 26, giới tính nam, thích tìm hiểu về an ninh thông tin, nó sẽ được tải thành công, giúp kẻ tấn công tìm ra thông tin cá nhân của người truy cập, thậm chí khi họ đã đặt cấu hình bảo mật.
Mặc dù ý tưởng có vẻ đơn giản, nhưng không có cách nào cho phép Quản trị trang xác định liệu bài đăng của họ đã được nhúng và tải thành công cho một khách truy cập cụ thể hay không.
Rất may là nhờ vào Cross-Origin Resource Sharing (CORS), cơ chế bảo mật trình duyệt ngăn chặn các trang web lấy nội dung từ các trang web khác mà không có sự cho phép.
Tuy nhiên, nhóm nghiên cứu Imperva cũng phát hiện rằng thẻ HTML âm thanh và video không xác thực loại nội dung được tìm nạp hoặc từ chối phản hồi với các loại MIME không hợp lệ. Tin tặc có thể sử dụng nhiều thẻ video hoặc âm thanh ẩn trên trang web để yêu cầu bài đăng trên Facebook.
Mặc dù phương pháp này không hiển thị bài đăng trên Facebook như dự kiến, nhưng cho phép tin tặc kiểm soát kích thước tài nguyên gốc (sử dụng JavaScript) và số lượng yêu cầu để tìm ra bài đăng cụ thể được truy cập từ Facebook của người dùng cá nhân.
Nhóm nghiên cứu cho biết có một số script chạy đồng thời, được giới hạn theo độ tuổi. Tin tặc có thể tận dụng lượng dữ liệu cá nhân lớn về người dùng.
Một thành viên khác trong nhóm bảo mật của Google cũng chỉ ra rằng lỗ hổng có thể chống lại các trang web sử dụng API để tải thông tin cụ thể cho phiên của người dùng.
Điểm quan trọng là lỗ hổng này có một số đặc điểm tương đồng với những lỗ hổng được phát hiện trên các trình duyệt khác vào tháng 6 năm nay, chủ yếu tận dụng các điểm yếu trong việc xử lý cross-domain request cho các file video và âm thanh, cho phép tin tặc đọc nội dung của thư, tin nhắn riêng tư trên Gmail hoặc Facebook.
Để bảo vệ tài khoản Facebook của bạn, ngoài việc đặt mật khẩu khó khăn, bạn cũng nên kích hoạt bảo mật 2 lớp cho Facebook bằng số điện thoại. Hãy tham khảo cách thiết lập bảo mật 2 lớp cho Facebook tại đây.
Nhóm nghiên cứu Imperva cũng đã thông báo cho Google về lỗ hổng bảo mật và cung cấp bằng chứng thực nghiệm. Nhóm phát triển Chrome đã khắc phục vấn đề trong phiên bản Chrome 68. Người dùng Chrome nên cập nhật phiên bản mới nhất ngay lập tức.
Đang có thông tin cho biết Google đang cải thiện bộ lọc tìm kiếm để tự động hiển thị các chủ đề phụ liên quan khi người dùng tìm kiếm trên các trình duyệt như Chrome, Firefox..., chi tiết xem thêm về cải thiện bộ lọc tìm kiếm của Google tại đây
