Veszélyes biztonsági rés a Google-n
Genda Csongor Zoltán, 2006. szeptember 20. 19:08
A vállalat közleménye szerint a szóban forgó sebezhetőség a közhasznú intézmények és szervezetek által használt Public Service Search-öt érinti, amely szolgáltatását ideiglenesen beszüntette a keresőóriás, hogy elkerüljék az esetleges kellemetlen következményeket.
A hibát Eric Ferraro fedezte fel, aki szerint a rosszindulatú bűnözők úgy fordíthatják eme hiányosságot saját maguk javára, hogy a google.com domaint használva létrehozhatnak különböző az eredetiekhez megtévesztésig hasonló Phishing-site-okat. Így aztán az adathalászok hozzájuthatnak a gyanútlan felhasználók személyes adataihoz, amelyekkel aztán a későbbiekben visszaélhetnek.
Ferraro egy hamisított Gmail Plus weboldallal demonstrálta, hogy a hackerek miképpen csaphatják be az internetezőket. Szerinte a biztonsági rés különösen veszélyes besorolásúnak számít, ugyanis a legtöbb Anti-Phishing-filter sem tudná kiszűrni az efféle adathalász-oldalakat, ugyanis a google.com egy megbízható webhelyként van nyilvántartva. A keresőóriás képviselői elmondták, hogy szakembereik már dolgoznak a hiba kijavításán.
A hibát Eric Ferraro fedezte fel, aki szerint a rosszindulatú bűnözők úgy fordíthatják eme hiányosságot saját maguk javára, hogy a google.com domaint használva létrehozhatnak különböző az eredetiekhez megtévesztésig hasonló Phishing-site-okat. Így aztán az adathalászok hozzájuthatnak a gyanútlan felhasználók személyes adataihoz, amelyekkel aztán a későbbiekben visszaélhetnek.
Ferraro egy hamisított Gmail Plus weboldallal demonstrálta, hogy a hackerek miképpen csaphatják be az internetezőket. Szerinte a biztonsági rés különösen veszélyes besorolásúnak számít, ugyanis a legtöbb Anti-Phishing-filter sem tudná kiszűrni az efféle adathalász-oldalakat, ugyanis a google.com egy megbízható webhelyként van nyilvántartva. A keresőóriás képviselői elmondták, hogy szakembereik már dolgoznak a hiba kijavításán.
Kapcsolódó cikkek
- „PatchMeter” –szerverbiztonsági adatok mérése
- KÜRT: új biztonsági K+F intézet magyar központtal
- A Google a Vista keresőfunkcióját kritizálja
- Lézer azonosítóval a borhamisítás ellen
- "Rendkívül kritikus" hiba a Yahoo IM szolgáltatásában
- Négy kritikus javítás kiadására készül a Microsoft
- Az IT kiadások mind nagyobb részét költjük energiára és hűtésre
- 200 millió Google Earth felhasználó
- Sophos biztonsági megoldás a General Electric 350.000 gépén
- Piacvezető itthon a NOD32