Aidan Woods a descoperit că dacă te loghezi pe contul tău Google, ai mai multe şanse să-ţi fie furată parola de către hackeri, scrie playtech.ro.
Pe website-ul său personal, cercetătorul scrie despre convorbirea sa cu echipa de securitate Google care i-a spus că nu vede această problemă ca fiind importantă. Aparent, Google nu ia vreo măsură de securitate, nu se îngrijorează deloc.
“Vă mulţumim pentru raportul privind anumite erori şi cercetarea dumneavoastră pentru păstrarea securităţii utilizatorilor noştri. Am investigat obiectul raportului dumneavoastră şi am ajuns la decizia să nu tratăm problema ca fiind una de securitate.”, răspunde Google lui Aidan Woods.
“Sper ca dezvăluirea publică a acestei probleme să îndemne Google să o trateze altfel.”, mai spune Aidan Woods.
Conform lui Aidan Woods, modul în care sunt create paginile de logare ar ajuta un atacator ori să fure informațiile de logare de la utilizatorii care nu bănuiesc asta sau să îi convingă să instaleze fișiere care vor apărea ca fiind descărcate direct de la Google, scrie bgr.com.
Pe blogul său, Woods explică cum un atacator poate redirecționa utilizatorul Google la o pagină de logare falsă unde utilizatorul își poate introduce datele crezând că este reală pagina.
Din cuza felului în care este construit domeniul Google, un atacator poate redirecționa utilizatorii către propietăți google.com unde este relativ ușor să încarce fișiere care apoi pot fi folosite pentru atacuri malware. Cel puțin așa descrie Woods întregul bug.
Un purtător de cuvânt al Google a declarat pentru scmagazine.com că Google permite aceste redirecționări pentru a oferi o experiență simplă la logare pentru alte site-uri. Purtătorul de cuvânt a descris astfel acțiunea de logare: „În cazul nostru un utilizator poate naviga pe un site pe care se poate loga cu contul Google, se loghează pe cont și în final este redirecționat înapoi la aceași pagină de la care a pornit inițial.”
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…