Anonim

DEFCON, "konvensyen penggodam bawah tanah" yang sedang berlangsung dalam perhimpunan keenam belas di Riviera Hotel & Casino di Las Vegas, Nevada, memberi keterangan kepada CEO SecTheory Robert Hansen (tidak boleh dikelirukan dengan R. Hanssen, bekas agen FBI yang terkenal kerana mengintip Amerika Syarikat selama 20+ tahun), yang meneruskan Google sebagai slipshod dalam mengejarnya untuk semua pengetahuan dunia. Widget juga.

Penggemar Alat Google, adakah anda? Ketahui ini, kemudian. Hansen mendakwa bahawa platform yang membekalkan iGoogle dengan pelbagai aplikasi dari harta karunnya sendiri serta sumber luarnya terdedah kepada serangan pancingan data, menurut Dan Goodin dari The Register. Serangan khusus mungkin termasuk:

- menyebabkan penyemak imbas mangsa mengakses penghala dan menukar alamat pelayan sistem nama domain atau tetapan sensitif yang lain;

- port mengimbas rangkaian untuk menjalankan pengawasan;

- menggunakan teknik pemalsuan permintaan lintas tapak untuk memaksa mangsa PC untuk mematuhi pautan ke laman web berniat jahat.

Hansen telah berbicara tentang bahaya pancingan pancingan phishing yang boleh memaksa pengguna kurang pintar teknologi yang tidak tahu untuk memeriksa bar penyemak imbas (untuk mengesahkan kesahihan URL) "untuk berpotensi mengompromikan keselamatan mereka.Risiko membahagi-bahagikan data dipertingkatkan dengan fakta bahawa URL dengan nama 'gmodules.com' membentangkan dirinya apabila lubang itu dieksploitasi, kata Hansen, yang mungkin menipu orang-orang jika tidak sedar akan perubahan aneh dalam bar alamat.

Hansen membawa penemuan ini kepada perhatian penonton di DEFCON selepas jurutera keselamatan Google kononnya menjelaskan bahawa "redirection itu adalah ciri dan bukannya kecacatan." Sebagai tindak balas kepada siasatan tentang kelemahan itu, syarikat itu memberitahu AFP bahawa ia "memeriksa alat untuk kod berniat jahat jarang menemui apa-apa, dan ia membuang program yang tercemar. "