Новости и события » Hi-Tech » На странице авторизации Google найдена критическая уязвимость

На странице авторизации Google найдена критическая уязвимость

На странице авторизации Google найдена критическая уязвимость

Эйдан Вудс, который занимается исследованием безопасности в интернете, сообщил, что ему удалось обнаружить уязвимость на странице, используемой для авторизации в сервисах Google. По его словам, злоумышленники могут воспользоваться этой возможностью для получения пароля пользователей, указывается на страницах Business Insider.

Обнаруженный специалистом баг имеет отношение к значению части «continue», входящей в состав комплексного URL-адреса. Она позволяет добавлять уточняющие параметры для перенаправления пользователя на совершенно любой адрес, в котором содержится участок указание на адрес google.com.

Вудс выявил, что хакеры могут осуществить загрузку вредоносных файлов непосредственно в Google Drive либо один из вариантов Google Docs, чтобы после этого, воспользовавшись указанной выше уязвимостью, замаскировать ссылку страницы авторизации поискового сервиса. В результате жертва инсталлирует на свое устройство вредоносный код. Для этого достаточно отослать пользователю фишинговое письмо, содержащее подобную подставную ссылку. Эйдан Вудс опубликовал подробную запись о самом процессе подмены. Он сообщил о выявленной проблеме компании Google, однако никакого ответа от представителей интернет-гиганта пока не получил.

Федор Алексеев


Набережная Затоки полностью перевоплотится

Набережная Затоки полностью перевоплотится

Набережную Затоки ждет серьезный апгрейт. Неизвестный инвестор запланировал проект, согласно которому на реконструкцию 12 км набережной будет потрачено до 100 млн гривен. Заместитель начальника управления культуры и туризма Одесской подробнее ...

загрузка...

 

Вверх