Hệ thống Google Issue Tracker xuất hiện lỗ hổng bảo mật

Mai Phương Lý21:37 01/11/2017

Google Issue Tracker là nền tảng nội bộ của Google để theo dõi danh sách các lỗi và lỗ hổng chưa được vá, nhưng nó đã gặp lỗi cho phép người lạ truy cập bất cứ điều gì trong danh sách.

Lỗ hổng Issue Tracker được xem là nghiêm trọng bởi nó cho phép xem danh sách các lỗi và lỗ hổng chưa vá trên sản phẩm Google. ẢNH: AFP

Theo Theverge, lỗi nói trên đã được nhà nghiên cứu bảo mật Alex Birsan phát hiện, có thể xem tất cả các tính năng được yêu cầu của Google và các lỗi không được vá.

Birsan cho biết, ông có thể truy cập vào thông tin này bằng cách sử dụng một chức năng cho phép nhà nghiên cứu bên ngoài hủy đăng ký danh sách email về các vấn đề cụ thể. Sau khi hủy đăng ký, hệ thống sẽ gửi thông tin chi tiết về lỗi trong câu trả lời cuối cùng.

Video đang HOT

Nhà nghiên cứu này cũng nhận thấy rằng, nếu ông hủy đăng ký một danh sách cụ thể mà ông chưa bao giờ đăng ký vẫn có thể nhận được các chi tiết về lỗ hổng khác nhau. Birsan đã có thể xem báo cáo lỗ hổng cùng mọi thứ khác trên Issue Tracker.

Cũng theo Birsan, việc khai thác lỗi này cho phép bạn truy cập vào mọi báo cáo về tính dễ bị tổn thương của bất cứ ai gửi tới Google. Tuy nhiên, để khai thác lỗ hổng thì cũng cần thời gian và kỹ năng. Vì vậy, ngay cả khi hacker nắm bắt được các thông tin này thì Google hoàn toàn có khả năng khắc phục vấn đề trước đó.

Google đã vá lỗi của Issue Tracker chỉ vài giờ kể từ khi Birsan thông báo về lỗ hổng. Phát ngôn viên công ty cho biết: “Chúng tôi đánh giá cao báo cáo của Alex và chúng tôi đã vá các lỗi mà ông báo cáo, cũng như các biến thể xung quanh”.

Thành Luân

Theo Thanhnien

Phần mềm Safe Browsing của Google bảo vệ 3 tỉ thiết bị Google vừa cho biết phần mềm Safe Browsing của hãng đang giúp bảo vệ hàng tỉ thiết bị an toàn hơn so với một năm trước. Safe Browsing bắt đầu được phổ biến nhờ sự nổi lên của các thiết bị di động. ẢNH: AFP The CNET, gã khổng lồ tìm kiếm cho biết phần mềm Safe Browsing dành cho Chrome, Firefox và...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Giá iPhone sẽ tăng vì một 'siêu công nghệ' khiến người dùng sẵn sàng móc cạn ví00:32

TikTok Trung Quốc lần đầu công bố thuật toán gây nghiện02:32

Apple muốn tạo bước ngoặt cho bàn phím MacBook05:51

Gemini sắp có mặt trên các thiết bị sử dụng hằng ngày08:26

Tính năng tìm kiếm tệ nhất của Google sắp có trên YouTube09:14

Chiếc iPhone mới thú vị nhất vẫn sẽ được sản xuất tại Trung Quốc00:36

Điện thoại Samsung Galaxy S25 Edge lộ cấu hình và giá bán "chát"03:47

Pin nấm - bước đột phá của ngành năng lượng bền vững08:03

Câu chuyện thú vị về bài hát khiến Windows 'đứng hình'02:25

Tiêu điểm

Tin đang nóng

Tin mới nhất

Game thủ ồ ạt chuyển sang sử dụng Windows 11

19:32:03 03/05/2025

Khi thời điểm Windows 10 chính thức kết thúc vòng đời hỗ trợ vào tháng 10 năm nay đang đến gần, dữ liệu mới nhất cho thấy người chơi game đang tích cực nâng cấp lên Windows 11

One UI 8 giúp bổ sung 12 GB RAM ảo

14:03:30 03/05/2025

Samsung đang chuẩn bị mang đến One UI 8 tính năng RAM Plus mới giúp các thiết bị Galaxy tăng hiệu năng nhanh chóng mà không tốn 1 xu.

Dự án 'quả cầu ma thuật' của Sam Altman ra mắt nước Mỹ

11:02:29 03/05/2025

Dự án nhận dạng kỹ thuật số danh tính con người thông qua quả cầu ma thuật Orb của CEO OpenAI Sam Altman chính thức được triển khai tại 6 thành phố ở Mỹ.

Cách đổi biểu tượng thanh điều hướng trên Samsung dễ dàng

15:51:57 02/05/2025

Chiếc điện thoại Samsung sẽ trở nên cá tính hơn khi bạn thay đổi biểu tượng trên thanh điều hướng thành các biểu tượng thời tiết đầy màu sắc hoặc hình thú cưng siêu dễ thương.

Cảnh báo hàng triệu thiết bị Apple AirPlay có nguy cơ bị tấn công

08:34:25 02/05/2025

Nếu bị khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công thực thi các lệnh tùy ý trên thiết bị, truy cập các tệp tin nhạy cảm, hoặc thậm chí kích hoạt micro của iPhone để theo dõi người dùng.

Pin nấm - bước đột phá của ngành năng lượng bền vững

20:21:16 01/05/2025

Các nhà khoa học tại Thụy Sĩ đã giới thiệu một loại pin mới được làm từ nấm như là một phần của kế hoạch hướng đến ngành năng lượng bền vững.

Trải nghiệm Mercusys MB112-4G: giải pháp router 4G linh hoạt cho người dùng phổ thông

19:40:03 01/05/2025

Mercusys MB112-4G là giải pháp kết nối internet di động qua mạng 4G, tích hợp tính năng cơ bản, dễ sử dụng và tương thích với nhiều loại SIM từ các nhà mạng phổ biến.

Smartphone có bền bỉ đến mấy, ốp lưng vẫn cần thiết

19:32:09 01/05/2025

Khi vừa mua một chiếc smartphone cao cấp với thiết kế ấn tượng, kính siêu bền, khung titan nhiều người sẽ đắn đo với phụ kiện ốp lưng.

Tương lai, ai cũng có thể là chủ của AI

19:17:40 01/05/2025

Microsoft vừa đưa ra dự báo về một mô hình lao động mới, trong đó mỗi cá nhân sẽ đóng vai trò quản lý các nhân viên trí tuệ nhân tạo (AI), dẫn tới sự ra đời của các doanh nghiệp vận hành hoàn toàn dựa trên AI.

Doanh thu của Meta vượt kỳ vọng làm nhà đầu tư thở phào, Mark Zuckerberg nói về khoản đầu tư vào AI

15:21:55 01/05/2025

Meta Platforms tăng chi tiêu vốn dự kiến trong năm 2025 khi đẩy nhanh việc xây dựng các trung tâm dữ liệu có khả năng hỗ trợ trí tuệ nhân tạo (AI). AI là lĩnh vực mà Meta Platforms xác định là sẽ thúc đẩy và chuyển đổi hoạt động kinh do...

Cách AI được huấn luyện để 'làm luật'

10:28:14 01/05/2025

Ví dụ vào năm 2022, AI đề xuất sửa đổi nhầm một điều khoản về bảo hiểm y tế. Trên cơ sở lưu ý của con người, hệ thống được điều chỉnh để hiểu rõ hơn ngữ cảnh về y tế công.

AI tham gia vào toàn bộ 'vòng đời' dự luật

10:25:04 01/05/2025

Ngoài ra, AI còn được dùng để mô phỏng tác động của các dự luật đối với các nhóm dân cư khác nhau, từ đó giúp các nghị sĩ hiểu rõ hơn hệ quả xã hội và kinh tế trước khi biểu quyết.