Yahoo! đã khiến không ít người phải ngạc nhiên khi bất ngờ tung ra trình duyệt web miễn phí của riêng mình tăng tốc , mang tên Axis vào ngày hôm qua như thế nào . Tuy nhiên trên điện thoại , dường như Yahoo! đã quá nóng vội trong quyết định miễn phí của mình khi lỗi bảo mật nghiêm trọng đã sớm bị phát hiện trong Axis.
>>> Yahoo ra trình duyệt Axis - "sát thủ" quảng cáo của Chrome?
Axis là trình duyệt web kiểm tra được Yahoo! tung ra dưới dạng ứng dụng dành cho nền tảng iOS (cả iPhone lẫn iPad) mật khẩu , đồng thời hoạt động dưới dạng add-on dành cho các trình duyệt trên máy tính cá nhân (Firefox quảng cáo , Safari giả mạo , Chrome và Internet Explorer).
Tuy nhiên ở đâu nhanh , theo phát hiện phải làm sao của một doanh nhân kiêm hacker Nik Cubrilovic thì add-on Axis trên trình duyệt web Google Chrome thanh toán của Google ẩn chứa một lỗ hổng bảo mật nghiêm trọng.
Sau khi download và cài đặt add-on Axis cho Google Chrome hướng dẫn với mục đích kiểm tra mã nguồn ứng dụng , Cubrilovic đã phát hiện ra rằng giấy phép xác nhận mà Axis sử dụng tự động để xác thực lừa đảo với Google hỗ trợ , về cơ bản là đoạn mã dùng nơi nào để Chrome kiểm tra xem add-on cài đặt có an toàn hay không quảng cáo , có thể dễ dàng bị truy cập tất toán bởi bất kỳ ai.
Yahoo! link down sẽ phải tốn không ít công sức lừa đảo để lấy lại lòng tin ở người dùng mật khẩu với Axis sau lỗi bảo mật nghiêm trọng vừa bị phát hiện
Điều này có nghĩa là hay nhất nếu một hacker muốn tạo ra một phần mềm độc hại mới nhất để lây nhiễm vào Chrome quảng cáo , họ có thể sử dụng quyền xác nhận này mới nhất của Axis an toàn để làm cho phần mềm độc hại dường như trở nên an toàn kiểm tra , lừa đảo nhằm qua mắt trình duyệt Chrome.
Một khi đã nhìn thấy quyền xác nhận chi tiết , Chrome download sẽ nghĩ rằng phần mềm độc hại này đã mẹo vặt được phê duyệt dịch vụ bởi Yahoo! và cho phép cài đặt.
Cubrilovic cho biết ông đã thử nghiệm lỗ hổng bảo mật này bằng cách tạo ra một bản sao giá rẻ của add-on Axis trên Chrome mới nhất , sử dụng chính giấy phép xác nhận trên add-on Axis địa chỉ , sau đó cài đặt add-on giả mạo vào trình duyệt Chrome giảm giá . Quá trình này diễn ra hoàn hảo khi Chrome tưởng nhầm rằng đó là add-on giả mạo của Yahoo.
Theo Cubrilovic cập nhật , kích hoạt nếu hacker sử dụng giấy phép xác nhận này tải về của Axis mẹo vặt , về mặt lý thuyết tin tặc có thể tạo ra các phần mềm độc hại địa chỉ để có thể nắm bắt tất toán tất cả các trang web mà người dùng truy cập trên trình duyệt Chrome giá rẻ , nhanh nhất bao gồm cả mật khẩu đăng nhập và cookies.
Ngay sau khi có thông tin về lỗ hổng bảo mật nguy hiểm này lấy liền , phát ngôn viên xóa tài khoản của Yahoo cho biết: “Chúng tôi đã nhận đăng ký vay được báo cáo về lỗ hổng bảo mật full crack của Axis trên Chrome danh sách . Chúng tôi nạp tiền sẽ làm việc nhanh chóng sử dụng để khắc phục vấn đề này và ra mắt add-on mới trên Chrome dịch vụ . Người dùng đã cài đặt Yahoo Axis trên Chrome trong khoản thời gian từ 6 - 9 giờ sáng (theo giờ Việt Nam) từ ngày 23/5 hãy gỡ bỏ add-on cũ và cài đặt phiên bản mới”.
Hãng bảo mật Sophos sau đó lừa đảo cũng đã xác nhận rằng Yahoo đã thay thế add-on Axis trên trình duyệt Chrome sang phiên bản mới nhanh nhất . Tuy nhiên nguyên nhân , điều đáng quan ngại là liệu Google đã hủy bỏ giấy phép cũ tổng hợp được sử dụng qua web bởi add-on Axis cũ hay chưa qua app . giá rẻ Nếu chưa tính năng , hacker địa chỉ vẫn có thể lợi dụng giấy phép này mật khẩu để tạo ra các add-on giả mạo và xâm nhập vào trình duyệt Chrome.
Sophos download cũng đưa ra lời khuyên người dùng chưa nên sử dụng Axis vào thời điểm này và chờ một thời gian nữa cho add-on này thực sự hoàn thiện.
Lỗ hổng bảo mật vừa kích hoạt được phát hiện ở đâu nhanh được xem là một “cú vấp” khá nặng dành cho Yahoo! hướng dẫn , khi hãng đang nỗ lực lấy lại hình ảnh và uy tín trực tuyến của mình giảm giá . Tuy nhiên địa chỉ , vô hiệu hóa với việc mắc phải lỗi bảo mật nghiêm trọng chỉ sau một ngày sửa lỗi được ra mắt thanh toán , Yahoo! thanh toán sẽ lại phải tốn chi tiết rất nhiều công sức full crack để lấy lại lòng tin ở người sử dụng.
4.9/5 (52 votes)
