Veszélyes biztonsági rés a Google-n

Genda Csongor Zoltán, 2006. szeptember 20. 19:08
A Google beismerte, hogy egyik szolgáltatásukon egy olyan veszélyes biztonsági rést találtak, amelyet az adathalászok könnyedén kihasználhatnak.
A vállalat közleménye szerint a szóban forgó sebezhetőség a közhasznú intézmények és szervezetek által használt Public Service Search-öt érinti, amely szolgáltatását ideiglenesen beszüntette a keresőóriás, hogy elkerüljék az esetleges kellemetlen következményeket.

A hibát Eric Ferraro fedezte fel, aki szerint a rosszindulatú bűnözők úgy fordíthatják eme hiányosságot saját maguk javára, hogy a google.com domaint használva létrehozhatnak különböző az eredetiekhez megtévesztésig hasonló Phishing-site-okat. Így aztán az adathalászok hozzájuthatnak a gyanútlan felhasználók személyes adataihoz, amelyekkel aztán a későbbiekben visszaélhetnek.

Ferraro egy hamisított Gmail Plus weboldallal demonstrálta, hogy a hackerek miképpen csaphatják be az internetezőket. Szerinte a biztonsági rés különösen veszélyes besorolásúnak számít, ugyanis a legtöbb Anti-Phishing-filter sem tudná kiszűrni az efféle adathalász-oldalakat, ugyanis a google.com egy megbízható webhelyként van nyilvántartva. A keresőóriás képviselői elmondták, hogy szakembereik már dolgoznak a hiba kijavításán.
Kulcsszavak: security Google

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Az ázsiai autóipar lehagyta digitalizációban Európát

2024. december 21. 10:22

Új platform köti össze a vállalkozókat és partnereiket

2024. december 16. 13:25

CES 2025 előzetes: Elon Musk Amerikája, avagy a világ Musk-ja

2024. december 9. 16:46

Újabb részvételi rekordot döntött az e-Hód

2024. december 9. 11:32