TCPC- Trung tâm An ninh mạng Bách Khoa, một công ty chuyên nghiên cứu về bảo mật của Việt Nam vừa công bố và cho biết họ là người đầu tiên phát hiện lỗi bảo mật khá nguy hiểm trong trình duyệt Chrome của Google. >>Mới xuất hiện, trình duyệt Google Chrome đã có lỗ hổng
Theo như công bố của công ty này viết trên trang chủ vào ngày 5-9: “Đây là lỗi bảo mật nguy hiểm đầu tiên của Chrome có thể cho phép hacker có thể thực thi những mã tấn công từ xa và có thể hòan toàn kiểm soát hệ thống.” Trong khi có 4 lỗi bảo mật của Chrome được khám phá ra, Trung tâm an ninh mạng Bách Khoa nói lỗi thông qua chức năng “Save As” là lỗi duy nhất cho phép một kẻ tấn công có thể thực hiện cuộc xâm nhập từ xa trên máy tính của nạn nhân. Những lỗi khác chỉ có thể làm trình duyệt không hoạt động tiếp.
Lỗi này là một lỗi giới hạn khi thực hiện chức năng “Save as”. Theo Trung tâm an ninh mạng Bách Khoa, khi một người dùng save một trang web độc được gắn trong mã nguồn của file HTML, chương trình sẽ bị tràn trong một ngăn bộ đệm. Một hacker có thể tạo ra một trang web hòan toàn đơn giản có chứa mã độc này, sau đó dụ người dùng vào trang web đó và tìm cách đánh lừa để họ save trang web. Khi đó, mã nguồn trên trang web sẽ được kích hoạt và giúp kẻ tấn công hòan toàn chiếm quyền điều khiển của hệ thống bị nhiễm.
Google đã thông báo họ đã cho ra bản vá dành cho trình duyệt, người dùng sẽ được thông báo qua trình duyệt Chrome để cập nhật.
Ngày zero-day đã được dự đoán trước của Chrome
Theo Graham Cluley, chuyên gia tư vấn bảo mật lâu năm của Sophos, việc phát hiện ra những lỗi mới trong trình duyệt Chrome sẽ không làm mọi người ngạc nhiên. Bất kỳ phần mềm nào được Google đưa ra cũng sẽ làm nhiều chuyên gia nghiên cứu bảo mật chú ý. Và hầu hết mọi người đều cố gắng tìm ra lỗi khi sản phẩm mới được đưa ra.
Theo Clue: “Một tin tốt đó là đội phát triển bảo mật của Google hoàn toàn hiểu được tính quan trọng trong việc bảo mật những sản phẩm của mình - cho dù nó là sản phẩm được sử dụng trên ổ cứng của người dùng hay sử dụng trên mạng và họ luôn sẵn sàng làm việc chăm chỉ để sửa bất cứ một lỗi nào được phát hiện một cách nhanh chóng. Dĩ nhiên việc này luôn khó hơn bởi không phải tất cả các lỗi đều dễ dàng tìm thấy.”
Điều quan trọng là mọi người nên nhớ đây mới chỉ phiên bản Beta (thử nghiệm) của Chrome. Thực chất, trình duyệt Chrome của Google vẫn chưa hẳn đã là phiên bản 1.0. Mặc dù rất nhiều người đều tò mò muốn biết liệu trình duyệt của Google sẽ trông như thế nào và nó hoạt động có tốt không. Sẽ thật là ngốc nghếch khi mọi người đánh giá hoàn toàn về một sản phẩm mới khi chưa hoàn toàn thử nghiệm bản chính của nó.
Clue nhận định : “Và dĩ nhiên với phiên bản beta, chúng ta không nên đòi hỏi Google quá nhiều khi đưa ra sản phẩm lại bị dính lỗi. Vấn đề ở đây là dư luận chưa hiểu rõ sự khác biệt giữa phiên bản beta và phiên bản đã hoàn tất.”
Chắc chắn sẽ còn nhiều lỗi khác
Như Cluey nhận định, hàng triệu người đang muốn thử dùng Chrome vì trí tò mò bởi vì rất nhiều người đang muốn tìm kiếm một trình duyệt thật thông minh có thể đứng đầu thị trường trình duyệt thay cho Internet Explorer và Firefox.
“Bạn có thể tưởng tượng sẽ đau đầu đến mức nào khi phòng IT đang cố gắng làm việc rất chăm chỉ để hỗ trợ những người dùng trong suốt quá trình hoạt động kinh doanh. Cũng bởi lý do đó, chúng ta hi vọng những chính sách chặt chẽ hơn của công ty để những trình duyệt chỉ có thể được sử dụng trong nội bộ của công ty và sử dụng những công nghệ để kiểm soát các ứng dụng.”
Với việc Google đang nổi lên như một người chơi trong thị trường trình duyệt, Cluley dự đoán sẽ còn có nhiều lỗi và nhiều thiếu sót khác trong tương lai. Cũng như các trình duyệt khác, việc người dùng sử dụng Chrome cũng sẽ phải luôn giữ cho hệ thống của mình được cập nhật những bản vá lỗi mới nhất của Google.
Hiện tại, Google vẫn chưa đưa ra thêm những bình luận nào.
Theo như công bố của công ty này viết trên trang chủ vào ngày 5-9: “Đây là lỗi bảo mật nguy hiểm đầu tiên của Chrome có thể cho phép hacker có thể thực thi những mã tấn công từ xa và có thể hòan toàn kiểm soát hệ thống.” Trong khi có 4 lỗi bảo mật của Chrome được khám phá ra, Trung tâm an ninh mạng Bách Khoa nói lỗi thông qua chức năng “Save As” là lỗi duy nhất cho phép một kẻ tấn công có thể thực hiện cuộc xâm nhập từ xa trên máy tính của nạn nhân. Những lỗi khác chỉ có thể làm trình duyệt không hoạt động tiếp.
Lỗi này là một lỗi giới hạn khi thực hiện chức năng “Save as”. Theo Trung tâm an ninh mạng Bách Khoa, khi một người dùng save một trang web độc được gắn trong mã nguồn của file HTML, chương trình sẽ bị tràn trong một ngăn bộ đệm. Một hacker có thể tạo ra một trang web hòan toàn đơn giản có chứa mã độc này, sau đó dụ người dùng vào trang web đó và tìm cách đánh lừa để họ save trang web. Khi đó, mã nguồn trên trang web sẽ được kích hoạt và giúp kẻ tấn công hòan toàn chiếm quyền điều khiển của hệ thống bị nhiễm.
Google đã thông báo họ đã cho ra bản vá dành cho trình duyệt, người dùng sẽ được thông báo qua trình duyệt Chrome để cập nhật.
Ngày zero-day đã được dự đoán trước của Chrome
Theo Graham Cluley, chuyên gia tư vấn bảo mật lâu năm của Sophos, việc phát hiện ra những lỗi mới trong trình duyệt Chrome sẽ không làm mọi người ngạc nhiên. Bất kỳ phần mềm nào được Google đưa ra cũng sẽ làm nhiều chuyên gia nghiên cứu bảo mật chú ý. Và hầu hết mọi người đều cố gắng tìm ra lỗi khi sản phẩm mới được đưa ra.
Theo Clue: “Một tin tốt đó là đội phát triển bảo mật của Google hoàn toàn hiểu được tính quan trọng trong việc bảo mật những sản phẩm của mình - cho dù nó là sản phẩm được sử dụng trên ổ cứng của người dùng hay sử dụng trên mạng và họ luôn sẵn sàng làm việc chăm chỉ để sửa bất cứ một lỗi nào được phát hiện một cách nhanh chóng. Dĩ nhiên việc này luôn khó hơn bởi không phải tất cả các lỗi đều dễ dàng tìm thấy.”
Điều quan trọng là mọi người nên nhớ đây mới chỉ phiên bản Beta (thử nghiệm) của Chrome. Thực chất, trình duyệt Chrome của Google vẫn chưa hẳn đã là phiên bản 1.0. Mặc dù rất nhiều người đều tò mò muốn biết liệu trình duyệt của Google sẽ trông như thế nào và nó hoạt động có tốt không. Sẽ thật là ngốc nghếch khi mọi người đánh giá hoàn toàn về một sản phẩm mới khi chưa hoàn toàn thử nghiệm bản chính của nó.
Clue nhận định : “Và dĩ nhiên với phiên bản beta, chúng ta không nên đòi hỏi Google quá nhiều khi đưa ra sản phẩm lại bị dính lỗi. Vấn đề ở đây là dư luận chưa hiểu rõ sự khác biệt giữa phiên bản beta và phiên bản đã hoàn tất.”
Chắc chắn sẽ còn nhiều lỗi khác
Như Cluey nhận định, hàng triệu người đang muốn thử dùng Chrome vì trí tò mò bởi vì rất nhiều người đang muốn tìm kiếm một trình duyệt thật thông minh có thể đứng đầu thị trường trình duyệt thay cho Internet Explorer và Firefox.
“Bạn có thể tưởng tượng sẽ đau đầu đến mức nào khi phòng IT đang cố gắng làm việc rất chăm chỉ để hỗ trợ những người dùng trong suốt quá trình hoạt động kinh doanh. Cũng bởi lý do đó, chúng ta hi vọng những chính sách chặt chẽ hơn của công ty để những trình duyệt chỉ có thể được sử dụng trong nội bộ của công ty và sử dụng những công nghệ để kiểm soát các ứng dụng.”
Với việc Google đang nổi lên như một người chơi trong thị trường trình duyệt, Cluley dự đoán sẽ còn có nhiều lỗi và nhiều thiếu sót khác trong tương lai. Cũng như các trình duyệt khác, việc người dùng sử dụng Chrome cũng sẽ phải luôn giữ cho hệ thống của mình được cập nhật những bản vá lỗi mới nhất của Google.
Hiện tại, Google vẫn chưa đưa ra thêm những bình luận nào.
(Nhật Minh - theo New Factor Network)
Set as favorite
Bookmark
Email This
Hits: 389
Comments (2)
Subscribe to this comment's feedWrite comment
| < Trang trước | Trang sau > |
|---|
