Veszélyes biztonsági rés a Google-n
Genda Csongor Zoltán, 2006. szeptember 20. 19:08
A vállalat közleménye szerint a szóban forgó sebezhetőség a közhasznú intézmények és szervezetek által használt Public Service Search-öt érinti, amely szolgáltatását ideiglenesen beszüntette a keresőóriás, hogy elkerüljék az esetleges kellemetlen következményeket.
A hibát Eric Ferraro fedezte fel, aki szerint a rosszindulatú bűnözők úgy fordíthatják eme hiányosságot saját maguk javára, hogy a google.com domaint használva létrehozhatnak különböző az eredetiekhez megtévesztésig hasonló Phishing-site-okat. Így aztán az adathalászok hozzájuthatnak a gyanútlan felhasználók személyes adataihoz, amelyekkel aztán a későbbiekben visszaélhetnek.
Ferraro egy hamisított Gmail Plus weboldallal demonstrálta, hogy a hackerek miképpen csaphatják be az internetezőket. Szerinte a biztonsági rés különösen veszélyes besorolásúnak számít, ugyanis a legtöbb Anti-Phishing-filter sem tudná kiszűrni az efféle adathalász-oldalakat, ugyanis a google.com egy megbízható webhelyként van nyilvántartva. A keresőóriás képviselői elmondták, hogy szakembereik már dolgoznak a hiba kijavításán.
A hibát Eric Ferraro fedezte fel, aki szerint a rosszindulatú bűnözők úgy fordíthatják eme hiányosságot saját maguk javára, hogy a google.com domaint használva létrehozhatnak különböző az eredetiekhez megtévesztésig hasonló Phishing-site-okat. Így aztán az adathalászok hozzájuthatnak a gyanútlan felhasználók személyes adataihoz, amelyekkel aztán a későbbiekben visszaélhetnek.
Ferraro egy hamisított Gmail Plus weboldallal demonstrálta, hogy a hackerek miképpen csaphatják be az internetezőket. Szerinte a biztonsági rés különösen veszélyes besorolásúnak számít, ugyanis a legtöbb Anti-Phishing-filter sem tudná kiszűrni az efféle adathalász-oldalakat, ugyanis a google.com egy megbízható webhelyként van nyilvántartva. A keresőóriás képviselői elmondták, hogy szakembereik már dolgoznak a hiba kijavításán.
Kapcsolódó cikkek
- „PatchMeter” –szerverbiztonsági adatok mérése
- KÜRT: új biztonsági K+F intézet magyar központtal
- A Google a Vista keresőfunkcióját kritizálja
- Lézer azonosítóval a borhamisítás ellen
- "Rendkívül kritikus" hiba a Yahoo IM szolgáltatásában
- Négy kritikus javítás kiadására készül a Microsoft
- Az IT kiadások mind nagyobb részét költjük energiára és hűtésre
- 200 millió Google Earth felhasználó
- Sophos biztonsági megoldás a General Electric 350.000 gépén
- Piacvezető itthon a NOD32
Biztonság ROVAT TOVÁBBI HÍREI
Évente 8 milliárd forintot lopnak el bankkártyáinkról a kényelmünk miatt
A kényelmünk visz a vesztünkbe: az interneten gyorsan akarunk lecsapni egy-egy jó ajánlatra és nem törődünk a biztonsággal – ennek köszönhetően újra gyorsan emelkedik a bankkártyás csalások aránya és az az összeg is, amit az ügyfelek a visszaélésekben elvesztenek. Gergely Péter, a BiztosDöntés.hu pénzügyi szakértője szerint néhány lépéssel biztonságossá tudjuk tenni az internetes vásárlásainkat.
2024. április 29. 09:56
Cikkgyűjtő
További fontos híreink
Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben
2024. április 20. 11:36
legfrissebb cikkei
Kiderült, hogy állnak a magyarok a robotokhoz
2024. 04. 29
AI-ok randiznak a Betone új podcastjában
2024. 04. 29
K&H: értékelték az átlátható klímastratégiát
2024. 04. 29