Phát hiện lỗ hổng theo dõi người dùng trên trình duyệt Chrome

12/06/2017 18:50:28

Một lỗ hổng vừa được phát hiện trên trình duyệt Chrome, cho phép hacker theo dõi, ghi âm hoặc quay video từ micro và webcam trên thiết bị của bạn mà không có bất kỳ dấu hiệu khả nghi nào. Lỗ hổng được phát hiện bởi nhà phát triển Ran Bar-Zik của AOL.

Chrome, theo dõi người dùng, trình duyệt Chrome, Google Chrome, lỗ hổng bảo mật,

Ran Bar-Zik đã phát hiện lỗi này khi đang xử lý một website chạy mã WebRTC - giao thức cho phép người dùng phát video và âm thanh trực tuyến trong thời gian thực, tương tự Google Hangouts. Nếu tấn công, hacker kích hoạt micro và webcam, khi đó Chrome sẽ trở thành công cụ giám sát của chúng.

Thông thường, Chrome sẽ có thông báo nhắc nhở người dùng khi xảy ra quá trình ghi âm và video, bằng cách hiển thị một chấm đỏ trên tab. Tuy nhiên, Bar-Zik đã phát hiện ra lỗ hổng của trình duyệt khiến tin tặc có  thể loại bỏ mọi thông báo của Chrome đến với người dùng.

Cụ thể, nhà phát triển này đã tự tạo ra một lệnh mở tab mới với các thủ thuật tận dụng lỗ hổng bảo mật, và ghi lại 20 giây âm thanh của một người dùng mà người đó không hề hay biết. Bar-Zik công bố bằng chứng về vụ tấn công này để chứng minh khả năng một hacker có thể ghi lại hoạt động của người dùng thông qua trình duyệt.

Bar-Zik cảnh báo: Nếu một cuộc tấn công thực sự xảy ra, hacker có thể tạo ra một phương pháp kín đáo hơn có thể thu âm và video trong khoảng thời gian dài.

Bar-Zik đã thông báo lỗi này cho Google hôm 10/4, nhưng "khổ chủ" vẫn chưa có động thái để khắc phục. Theo ông, những nhà quản lý trình duyệt này đã không đánh giá đúng mức sự khẩn cấp của lỗi này.