Новости и события » Hi-Tech » На странице авторизации Google найдена критическая уязвимость

На странице авторизации Google найдена критическая уязвимость

На странице авторизации Google найдена критическая уязвимость

Эйдан Вудс, который занимается исследованием безопасности в интернете, сообщил, что ему удалось обнаружить уязвимость на странице, используемой для авторизации в сервисах Google. По его словам, злоумышленники могут воспользоваться этой возможностью для получения пароля пользователей, указывается на страницах Business Insider.

Обнаруженный специалистом баг имеет отношение к значению части «continue», входящей в состав комплексного URL-адреса. Она позволяет добавлять уточняющие параметры для перенаправления пользователя на совершенно любой адрес, в котором содержится участок указание на адрес google.com.

Вудс выявил, что хакеры могут осуществить загрузку вредоносных файлов непосредственно в Google Drive либо один из вариантов Google Docs, чтобы после этого, воспользовавшись указанной выше уязвимостью, замаскировать ссылку страницы авторизации поискового сервиса. В результате жертва инсталлирует на свое устройство вредоносный код. Для этого достаточно отослать пользователю фишинговое письмо, содержащее подобную подставную ссылку. Эйдан Вудс опубликовал подробную запись о самом процессе подмены. Он сообщил о выявленной проблеме компании Google, однако никакого ответа от представителей интернет-гиганта пока не получил.

Федор Алексеев


Украина заняла 17 место в мировом рейтинге по уровню...

Украина заняла 17 место в мировом рейтинге по уровню терроризма, ухудшив показатели прошлого года

В двадцатке стран по уровню влияния терроризма Украина оказалась вместе с Сомали, Индией, Турцией, Ливией, Египтом и Суданом. Рейтинг в этом году возглавил Ирак. Украина заняла 17 место в рейтинге стран по уровню терроризма The Global Terrorism подробнее ...

загрузка...

 

Вверх