Bạn đang dùng trình duyệt web Internet Explorer? (IE)

Theo Reuters, một chuyên gia nghiên cứu bảo mật Internet có trụ sở tại Italy, Rosario Valotta cho biết đã phát hiện một lỗ hổng nghiêm trọng có trong trình duyệt Internet Explorer (IE) của Microsoft.



Qua đó, tin tặc dễ dàng có thể đánh cắp nhận dạng khi truy cập vào các trang mạng xã hội như FaceBook, Twitter và một số website khác.

Chuyên gia nghiên cứu bảo mật khuyên: tạm thời người dùng không nên truy cập vào mạng xã hội bằng trình duyệt IE của Microsoft. Hiện nay, có rất nhiều người truy cập vào mạng xã hội để chơi game trực tuyến.

Valotta gọi đó là công nghệ “cookiejacking” – tấn công bằng cookie có trong trình duyệt. Cookie có chức năng lưu giữ toàn bộ thông tin, chẳng hạn như tên và mật khẩu đăng nhập của một tài khoản web. Một khi tin tặc có được cookie đó, chúng có thể truy cập vào những website mà người dùng đã sử dụng.

Được biết, lỗ hổng này được phát hiện trên tất cả các phiên bản của trình duyệt Internet Explorer, bao gồm IE8 và IE9, dành cho các phiên bản của hệ điều hành Windows.

Để khai thác lỗ hổng này, tin tặc phải dụ nạn nhân kéo hoặc thả một đối tượng trên màn hình máy tính trước khi cookie bị tấn công. Mặc dù, nghe có vẻ như là nhiệm vụ khó khăn đối với tin tặc, nhưng Valotta cho biết đã thực hiện việc này khá dễ dàng. Ông đã xây dựng một trò chơi tích hợp trên Facebook nhằm dụ người sử dụng tham gia bằng cách thách thức “cởi áo” một tấm hình phụ nữ hấp dẫn có trong trò chơi.

Khi trò chơi này có mặt trên FaceBook, chỉ trong vòng 3 ngày đã có hơn 80 cookies được gửi đến máy chủ của Valotta và có 150 người đã tham gia vào trò chơi này.

Ghê vậy ... mình đang xai` IE 9 đây ... chắc đổi qua firefox thôi ....