1. Kết quả Event Ghost 2016


    Dưới đây là danh sách những thành viên đoạt giải thưởng trong Event Ghost 2016

Nhóm New Upload Yahoo Mail "gục ngã" sau 4 phút Chú Ý ! xem để biết mà tránh

Thảo luận trong 'Tin Công nghệ' bắt đầu bởi Vũ Lý, 11 Tháng một 2013.


  1. Vũ Lý

    Vũ Lý Death Moderator

    1,918
    936
    113
    Một hacker đã đưa lên YouTube đoạn video mô tả việc dễ dàng vào được tài khoản Yahoo của nạn nhân đơn giản bằng cách dụ họ bấm vào một đường link.


    [​IMG]


    Cuối tuần qua, một loạt người dùng Yahoo Mail đã bị khống chế tài khoản sau khi họ cả tin bấm vào một đường link nhận được trong hòm thư (có vẻ được gửi từ bạn bè họ). Yahoo cho hay họ đã vá lỗ hổng liên quan, tuy nhiên, các chuyên gia bảo mật khẳng định vấn đề chưa được giải quyết dứt điểm.

    Bằng chứng là hacker có tên Shahin Ramezany đã tự tiến hành thử nghiệm khai thác lỗ hổng DOM-Based XSS để truy cập vào hòm thư. Khi nạn nhân click vào URL, các cookies (hoạt động của người dùng trên web được trình duyệt lưu lại) sẽ lập tức được gửi tới máy của kẻ tấn công và người này sẽ dùng cookies đó để vào tài khoản. Thủ thuật này có thể áp dụng trên mọi trình duyệt phổ biến hiện nay như Internet Explorer, Chrome, Firefox...

    Sau đó, kẻ xấu có thể sử dụng hòm thư đó để tiếp tục phát tán link chứa mã độc tới bạn bè của nạn nhân. Do đó, giới bảo mật khuyến cáo người sử dụng nên cân nhắc kỹ trước khi bấm vào bất cứ nội dung gì, dù do chính người quen biết gửi đến.


     

Chia sẻ trang này