Hacker đưa thông tin bịa đặt trên các site nổi tiếng

Theo chuyên gia bảo mật David De Vitry, lỗi kỹ thuật trong các website cung cấp tin tức hàng đầu thế giới MSNBC.com, NYTimes.com và WashingtonPost.com, cho phép tin tặc thâm nhập và tung những câu chuyện bịa đặt lên đó. 

Chẳng hạn, chúng đã đưa tin một quan chức NASA nói rằng chưa bao giờ có chuyện các phi hành gia đặt chân lên mặt trăng.

Lỗi này được gọi là cross-site scripting (CSS), mở toang cửa cho kẻ phá hoại thay đổi thông tin trên các máy chủ web của những trang bị nhiễm, đưa giá cổ phiếu giả và thực hiện nhiều hành động nguy hiểm khác.

Để xem những thông tin lừa gạt này tại các trang tin tức trên, người dùng phải kích chuột vào một liên kết được thiết kế đặc biệt trong một e-mail hoặc thông điệp nhắn tin.

Hôm nay, các quan chức của MSNBC.com, Washington Post cho biết đã bít lỗ hổng trên. Chuyên gia De Vitry thông báo, lỗ hổng CSS trong trang NYTimes.com được vá từ tuần trước, hơn một tháng sau khi công ty được cảnh báo về vấn đề này.

Christine Mohan, phát ngôn viên của New York Times Digital, đơn vị Internet của Công ty New York Times, cho biết hãng đã điều tra vấn đề trên khi De Vitry cảnh báo.

Các lỗ hổng bảo mật CSS chủ yếu chỉ ảnh hưởng đến những trang web chấp nhận đầu vào của người dùng, ví dụ dưới hình thức tìm kiếm, xử lý thông tin thẻ tín dụng hoặc các hình thức đăng nhập.

Đầu tháng này, MSNBC.com đưa tin De Vitry cũng đã phát hiện lỗi CSS trong trang thanh toán Internet C2IT.com của Citibank, tạo điều kiện cho các tin tặc lấy trộm thông tin tài khoản ngân hàng và thẻ tín dụng của người dùng.

Minh Nghĩa (theo Newsbytes)