Hackerek kereszttüzében a Google

Kiss Ádám Zoltán, 2007. szeptember 27. 18:04

Az elmúlt napokban folyamatos támadások érték a vállalat GMail, Blogspot és Search Applience szolgáltatásait.

A GMail levelezőrendszerben egy rendkívül kellemetlen és eddig kijavítatlan hibát találtak. A gyanútlan felhasználó úgy látogat meg egy oldalt, hogy közben gépén bejelentkezett a GMail szolgáltatására. Ennek hatására megváltoznak a felhasználó beállításai, a leveleket egy tetszőleges címre lehet továbbíttatni. További gondot jelent, hogy a probléma nem orvosolható, csak a felhasználó személyes közreműködésével, tehát aki nem járatos a beállításokban, könnyen nyitva hagyhatja levelezését. A Search Applience esetében szerencsére nem használták ki a megtalált hibákat, pedig egy Mustlive nevű hacker bemutatóval is demonstrálta, milyen hiányosságokat talált, és hogyan lehet azokat kihasználni. A Blogspot hibája egy több oldal segítségével kihasználható szkript hiányosságra épül, és adatszivárgáshoz vezethet. Ezen kívül még két bizonyított módja van annak, hogyan lehet a GMailből e-mail címeket, illetve névjegykártyákat megszerezni, valamint érzékelni a felhasználó levélforgalmát. Érdemes tehát frissíteni biztonsági szoftvereinket, és figyelni a Google belső figyelmeztető leveleit melyek segíthetnek a problémák megoldásában, illetve megelőzésében.

Kulcsszavak: Google hacker security

Biztonság ROVAT TOVÁBBI HÍREI

Felmérés: a hollandiai szervezetek negyede nincs felkészülve kibertámadásra

Hollandiában a közepes és nagyvállalatok negyede nincs felkészülve egy esetleges kibertámadásra – jelentette hétfőn az NLTimes című holland hírportál a KPN holland távközlési vállalat megrendelésére készült felmérésre hivatkozva, amelyben kiemelik az egészségügyi szektor veszélyeztetettségét is.

2024. november 4. 13:17

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

Gépek is rajthoz állnak a most induló Országos IT Megmérettetésen

2024. október 28. 18:06

Megnyitott a Vatera Galéria, a válogatott műtárgyak új platformja

2024. október 22. 15:25

Egy év alatt 45 milliárd forintot loptak el tőlünk a digitális bűnözők

2024. október 15. 16:51

Idén már ezernél is több résztvevőt várnak a Service Design Day-re

2024. október 7. 09:59