Google refuză să rezolve o așa-zisă problemă de logare
Un cercetător în securitate a descoperit, pe 27 august, o problemă a paginii de logare care ar pute permite unui atacator să profite de ea.
Aidan Woods a descoperit că dacă te loghezi pe contul tău Google, ai mai multe şanse să-ţi fie furată parola de către hackeri, scrie playtech.ro.
Pe website-ul său personal, cercetătorul scrie despre convorbirea sa cu echipa de securitate Google care i-a spus că nu vede această problemă ca fiind importantă. Aparent, Google nu ia vreo măsură de securitate, nu se îngrijorează deloc.
“Vă mulţumim pentru raportul privind anumite erori şi cercetarea dumneavoastră pentru păstrarea securităţii utilizatorilor noştri. Am investigat obiectul raportului dumneavoastră şi am ajuns la decizia să nu tratăm problema ca fiind una de securitate.”, răspunde Google lui Aidan Woods.
“Sper ca dezvăluirea publică a acestei probleme să îndemne Google să o trateze altfel.”, mai spune Aidan Woods.
Conform lui Aidan Woods, modul în care sunt create paginile de logare ar ajuta un atacator ori să fure informațiile de logare de la utilizatorii care nu bănuiesc asta sau să îi convingă să instaleze fișiere care vor apărea ca fiind descărcate direct de la Google, scrie bgr.com.
Pe blogul său, Woods explică cum un atacator poate redirecționa utilizatorul Google la o pagină de logare falsă unde utilizatorul își poate introduce datele crezând că este reală pagina.
Din cuza felului în care este construit domeniul Google, un atacator poate redirecționa utilizatorii către propietăți google.com unde este relativ ușor să încarce fișiere care apoi pot fi folosite pentru atacuri malware. Cel puțin așa descrie Woods întregul bug.
Un purtător de cuvânt al Google a declarat pentru scmagazine.com că Google permite aceste redirecționări pentru a oferi o experiență simplă la logare pentru alte site-uri. Purtătorul de cuvânt a descris astfel acțiunea de logare: „În cazul nostru un utilizator poate naviga pe un site pe care se poate loga cu contul Google, se loghează pe cont și în final este redirecționat înapoi la aceași pagină de la care a pornit inițial.”
