Veszélyes biztonsági rés a Google-n
Genda Csongor Zoltán, 2006. szeptember 20. 19:08
A Google beismerte, hogy egyik szolgáltatásukon egy olyan veszélyes biztonsági rést találtak, amelyet az adathalászok könnyedén kihasználhatnak.
A vállalat közleménye szerint a szóban forgó sebezhetőség a közhasznú intézmények és szervezetek által használt Public Service Search-öt érinti, amely szolgáltatását ideiglenesen beszüntette a keresőóriás, hogy elkerüljék az esetleges kellemetlen következményeket.
A hibát Eric Ferraro fedezte fel, aki szerint a rosszindulatú bűnözők úgy fordíthatják eme hiányosságot saját maguk javára, hogy a google.com domaint használva létrehozhatnak különböző az eredetiekhez megtévesztésig hasonló Phishing-site-okat. Így aztán az adathalászok hozzájuthatnak a gyanútlan felhasználók személyes adataihoz, amelyekkel aztán a későbbiekben visszaélhetnek.
Ferraro egy hamisított Gmail Plus weboldallal demonstrálta, hogy a hackerek miképpen csaphatják be az internetezőket. Szerinte a biztonsági rés különösen veszélyes besorolásúnak számít, ugyanis a legtöbb Anti-Phishing-filter sem tudná kiszűrni az efféle adathalász-oldalakat, ugyanis a google.com egy megbízható webhelyként van nyilvántartva. A keresőóriás képviselői elmondták, hogy szakembereik már dolgoznak a hiba kijavításán.