Cảnh báo: xuất hiện lỗ hổng bảo mật trên Google Issue Tracker

Google Issue Tracker là nền tảng nội bộ của Google để theo dõi danh sách các lỗi và lỗ hổng chưa được vá, tuy nhiên hiện nhiều người dùng vừa phát hiện một lỗ hổng bảo mật được xem là khá nghiêm trọng của Issue Tracker giúp kẻ xấu truy cập bất cứ điều gì trong danh sách.

Theo Theverge, mới đây người ta đã phát hiện được lỗi trên Google Issue Tracker, lỗ hổng báo mật này có thể giúp kẻ lạ truy cập thành công vào thông tin này bằng cách sử dụng một chức năng cho phép nhà nghiên cứu bên ngoài hủy đăng ký danh sách email về các vấn đề cụ thể, sau khi hủy đăng ký, hệ thống sẽ gửi thông tin chi tiết về lỗi trong câu trả lời cuối cùng, và khi người dùng hủy đăng ký một danh sách cụ thể mà họ chưa bao giờ đăng ký vẫn có thể nhận được các chi tiết về lỗ hổng khác nhau trên Issue Tracker.

Và chính việc khai thác lỗi này có thể còn cho phép “ai đó” truy cập vào mọi báo cáo về tính dễ bị tổn thương của bất cứ ai gửi tới Google, tuy nhiên, bạn không cần quá lo lắng vì việc khai thác lỗ hổng có thể sẽ mất khá thời gian, vì vậy, ngay cả khi hacker nắm bắt được các thông tin này thì Google vẫn có khả năng khắc phục vấn đề trước đó.

Và trên thực tế, Google đã thực hiện xong việc vá lỗi của Issue Tracker chỉ vài giờ kể từ khi lỗ hổng được phát hiện, phát ngôn viên công ty cho biết: “Chúng tôi đánh giá cao báo cáo của Alex và chúng tôi đã vá các lỗi mà ông báo cáo, cũng như các biến thể xung quanh”.

Và rắc rối nho nhỏ này có vẻ sẽ không ảnh hưởng nhiều đến hãng khi mà Google vẫn đang tiếp tục khá thành công với các sản phẩm của mình, bao gồm cả những chiếc Google smartphone với cấu hình “cực chất”, để xem giá của các thiết bị, mời bạn xem tại các gian hang của vatgia:

https://www.vatgia.com/home/google+smartphone.spvg