Новости и события » Hi-Tech » На странице авторизации Google найдена критическая уязвимость

На странице авторизации Google найдена критическая уязвимость

На странице авторизации Google найдена критическая уязвимость

Эйдан Вудс, который занимается исследованием безопасности в интернете, сообщил, что ему удалось обнаружить уязвимость на странице, используемой для авторизации в сервисах Google. По его словам, злоумышленники могут воспользоваться этой возможностью для получения пароля пользователей, указывается на страницах Business Insider.

Обнаруженный специалистом баг имеет отношение к значению части «continue», входящей в состав комплексного URL-адреса. Она позволяет добавлять уточняющие параметры для перенаправления пользователя на совершенно любой адрес, в котором содержится участок указание на адрес google.com.

Вудс выявил, что хакеры могут осуществить загрузку вредоносных файлов непосредственно в Google Drive либо один из вариантов Google Docs, чтобы после этого, воспользовавшись указанной выше уязвимостью, замаскировать ссылку страницы авторизации поискового сервиса. В результате жертва инсталлирует на свое устройство вредоносный код. Для этого достаточно отослать пользователю фишинговое письмо, содержащее подобную подставную ссылку. Эйдан Вудс опубликовал подробную запись о самом процессе подмены. Он сообщил о выявленной проблеме компании Google, однако никакого ответа от представителей интернет-гиганта пока не получил.

Федор Алексеев


Когда днепряне будут спать на час меньше

Когда днепряне будут спать на час меньше

В последнее воскресенье марта, в ночь с 25 на 26, Украина перейдет на летнее время. В 3:00 нужно будет перевести часы на 1 час вперед. Тем самым, лишив себя сна на 60 мин. Как легко перейти на летнее время: 1. Ложитесь спать ежедневно на 15 мин подробнее ...

загрузка...

 

Вверх