Usługa pocztowa Google Gmail może „pochwalić się” luką, która pozwala atakującemu stworzenie autentycznie wyglądającej strony internetowej podszywającej się pod oryginalnego Gmaila, co znaczne ułatwi przejęcie danych identyfikacyjnych.
Google Calendar i inne usługi Google'a są również podatne na podobny atak.
Przykład zastosowania luki został opublikowany przez Adriana Pastora z grupy GNUCitizen. Udało mu się wykorzystać domenę google.com, na którą wstrzyknął złośliwy kod. W wyniku tego stworzył on fałszywą stronę usługi Gmail, która ułatwiała pobieranie identyfikatorów i haseł użytkowników. Fałszywa strona znajdowała się (jeszcze w czasie pisania tego materiału) pod adresem: http://mail.google.com/imgres?imgurl=http://SecureGoogleMail&imgrefurl=http%3a%2f%2fsnipurl.com/482f3.
Rzecznik Google'a poinformował, iż specjaliści z jego firmy badają zgłoszenie luki.
Źródło: Theregister.co.uk
Luka w Gmailu
Bezpieczeństwo |
Pon, 13 Paź 2008 00:16:04 +0200 |
Autor:
Redakcja
| Czytań: 4741
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9620 pkt.
2
grzemach 850 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 130 pkt.
6
elmocamp 100 pkt.
7
Tommy 100 pkt.
8
Scoti 80 pkt.
9
sevar 60 pkt.
10
Maximus 50 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.