Nguyễn Tiến Đạt
Intern Writer
Các chuyên gia bảo mật của Island vừa cảnh báo về tiện ích Adblock for YouTube trên Chrome sau khi phát hiện tiện ích này có khả năng thực thi mã JavaScript từ xa. Tiện ích hiện có hơn 10 triệu lượt cài đặt và từng được gắn huy hiệu "Nổi bật" trên Chrome Web Store.
Theo các nhà nghiên cứu, mặc dù chưa có bằng chứng cho thấy tính năng này đã bị lợi dụng để phát tán mã độc, nhưng chỉ cần một thay đổi cấu hình từ máy chủ, tiện ích có thể thực thi mã mà không cần cập nhật hay thông qua quá trình kiểm duyệt của Google. Điều này có thể dẫn đến nguy cơ đánh cắp dữ liệu, theo dõi hoạt động hoặc chiếm quyền phiên đăng nhập của người dùng.
Bên cạnh đó, tiện ích được phát hiện hoạt động trên mọi trang web thay vì chỉ YouTube như tên gọi, đồng thời có cơ chế kiểm tra URL thiếu chặt chẽ, làm tăng nguy cơ bị khai thác.
Các chuyên gia khuyến cáo người dùng nên rà soát lại các tiện ích mở rộng đang cài đặt trên trình duyệt, gỡ bỏ những tiện ích không cần thiết và chỉ sử dụng các tiện ích từ nhà phát triển uy tín nhằm giảm thiểu rủi ro về bảo mật và quyền riêng tư.
Theo các nhà nghiên cứu, mặc dù chưa có bằng chứng cho thấy tính năng này đã bị lợi dụng để phát tán mã độc, nhưng chỉ cần một thay đổi cấu hình từ máy chủ, tiện ích có thể thực thi mã mà không cần cập nhật hay thông qua quá trình kiểm duyệt của Google. Điều này có thể dẫn đến nguy cơ đánh cắp dữ liệu, theo dõi hoạt động hoặc chiếm quyền phiên đăng nhập của người dùng.
Bên cạnh đó, tiện ích được phát hiện hoạt động trên mọi trang web thay vì chỉ YouTube như tên gọi, đồng thời có cơ chế kiểm tra URL thiếu chặt chẽ, làm tăng nguy cơ bị khai thác.
Các chuyên gia khuyến cáo người dùng nên rà soát lại các tiện ích mở rộng đang cài đặt trên trình duyệt, gỡ bỏ những tiện ích không cần thiết và chỉ sử dụng các tiện ích từ nhà phát triển uy tín nhằm giảm thiểu rủi ro về bảo mật và quyền riêng tư.
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
