Craig Young, un cercetător al firmei de securitate Tripwire, spune că a descoperit o vulnerabilitate a autentificării care permite aflarea cu foarte mare acuratețe informațiilor despre locația utilizatorilor celor două dispozitive: Home și Chromecast, un difuzor cu asistent de voce de la Google și un dispozitive electronic care ușurează transmiterea de emisiuni, filme și jocuri pe un monitor sau televizor digital, scrie krebsonsecurity.com.
Young a precizat că atacul funcționează în felul următor: îi cere dispozitivului o listă cu rețelele Wi-Fi apropiate și apoi o verifică cu ajutorul serviciilor de geolocație ale Google.
Google va trebui să remedieze această vulnerabilitate în următoarele săptămâni. Site-urile web pot rula un script, fără știrea utilizatorului, care să colecteze informații precize despre locația persoanelor care au conectate la rețea oricare dintre cele două dispozitive vulnerabile.
Vulnerabilitatea ar putea permite celor care realizează înșelăciuni prin e-mail și atacuri de phishing să le facă mai credibile prin cunoașterea adresei exacte.
Aplicațiile de pe mobil ale celor două dispozitive realizează majortatea sarcinilor folosind serviciile cloud ale Google, dar setarea unui nume pentru dispozitiv și a unei conexiuni Wi-Fi sunt trimise fără autentificare direct către Home sau Chromecast, scrie engadget.com.
Atacatorul nu trebuie să se conecteze la rețeaua victimei, ci doar să determine deținătorul dispozitivului ca să deschidă un link timp de aproximativ un minut (cât îi ia să determine locația), ceea ce este simplu dacă conținutul paginii poate captiva atenția.
Se așteaptă ca la jumătatea lui iulie să fie remediată vulnerabilitatea, existând riscul ca aceasta să fie folosită pentru atacuri cu țintă precisă menite să șantajeze sau să amenințe utilizatorii.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…