Google Desktop bị khiếm khuyết an ninh to

Nội dung các tệp tin hiển thị trong bản tóm tắt kết quả tìm kiếm có thể bị kẻ xấu thâm nhập trái phép do một lỗ hổng bảo mật vừa được phát hiện trong chương trình tìm kiếm trên máy tính cá nhân mà Google tung ra cách đây chưa lâu.

Giáo sư Dan Wallach và 2 sinh viên ngành tin học thuộc đại học Rice (Mỹ) công bố lỗi nói trên tại website của phòng thí nghiệm an ninh máy tính của trường đại học này. Sai sót kỹ thuật đó được mô tả ở mức độ nghiêm trọng, có thể mở đường cho kẻ tấn công đọc các đoạn của file tài liệu.

Nguyên nhân dẫn đến việc người dùng có thể bị tấn công là họ truy cập vào những website có nhúng các ứng dụng Java. Những ứng dụng này sẽ "lừa" Google Desktop bằng cách đưa ra yêu cầu bổ sung kết quả tìm kiếm trên PC cho một chương trình tìm kiếm trực tuyến. Chương trình tìm kiếm desktop của Google sẽ dễ dàng cho phép các ứng dụng Java này đọc bản tóm lược kết quả tìm kiếm và gửi chúng đến server của kẻ tấn công. Những bản tóm tắt này thường chứa một phần nội dung của các file trong máy tính cá nhân, mà có thể bị kẻ tấn công khai thác theo mục đích riêng.

Google đã xác nhận có lỗ hổng nói trên và đã bịt lại bằng phiên bản mới thông qua tính năng tự động cập nhật của phần mềm này. Để biết được phiên bản đang dùng đã được vá lỗi an ninh này hay chưa, người dùng có thể bấm chuột vào nút "about" trên thanh công cụ của Google Desktop. Nếu chương trình cho biết số phiên bản là 121004 (có nghĩa là ngày 10/12/2004) hoặc mới hơn thì có nghĩa đó là bản đã được khắc phục lỗi.

Văn Thắng (theo Techworld)