Rosario Valotta, người khám phá ra lỗ hổng nói trên đã đặt tên cho kỹ thuật mà mình sử dụng là “cookiejacking”. Theo đó, mọi cookie, website đều có thể bị khai thác.
Tất cả các phiên bản IE hiện nay đều dính lỗ hổng này, bao gồm cả trình duyệt web mới nhất IE9.
Để khai thác lỗ hổng này, tin tặc phải lôi kéo nạn nhân vào các liên kết của họ hoặc gài bẫy họ bằng một trò chơi nào đó.
| Cookie là tập tin văn bản được trình duyệt web hoặc các ứng dụng lưu trữ thông tin từ các trang web hay thông tin tài khoản của người dùng. |
“Trong vòng chưa đầy 3 ngày, hơn 80 tập tin cookie được gởi đến máy chủ của tôi. Tôi chỉ có 150 người bạn thôi đấy.”, Valotta tiết lộ.
Mặc dù vậy, Microsoft có vẻ không đánh giá cao mức độ nghiêm trọng của lỗ hổng nói trên. Bởi trong thực tế không phải người dùng nào cũng dễ dàng bị lừa, Jerry Bryant - phát ngôn viên của Microsoft cho biết.
Tiểu Khương
Bình luận (0)