Новости и события » Hi-Tech » На странице авторизации Google найдена критическая уязвимость

На странице авторизации Google найдена критическая уязвимость

На странице авторизации Google найдена критическая уязвимость

Эйдан Вудс, который занимается исследованием безопасности в интернете, сообщил, что ему удалось обнаружить уязвимость на странице, используемой для авторизации в сервисах Google. По его словам, злоумышленники могут воспользоваться этой возможностью для получения пароля пользователей, указывается на страницах Business Insider.

Обнаруженный специалистом баг имеет отношение к значению части «continue», входящей в состав комплексного URL-адреса. Она позволяет добавлять уточняющие параметры для перенаправления пользователя на совершенно любой адрес, в котором содержится участок указание на адрес google.com.

Вудс выявил, что хакеры могут осуществить загрузку вредоносных файлов непосредственно в Google Drive либо один из вариантов Google Docs, чтобы после этого, воспользовавшись указанной выше уязвимостью, замаскировать ссылку страницы авторизации поискового сервиса. В результате жертва инсталлирует на свое устройство вредоносный код. Для этого достаточно отослать пользователю фишинговое письмо, содержащее подобную подставную ссылку. Эйдан Вудс опубликовал подробную запись о самом процессе подмены. Он сообщил о выявленной проблеме компании Google, однако никакого ответа от представителей интернет-гиганта пока не получил.

Федор Алексеев


Жители Макеевки в шоке: По улицам города гуляла обнаженная...

Жители Макеевки в шоке: По улицам города гуляла обнаженная девушка (Фото)

Сегодня днем в Червоногвардейском районе оккупированной Макеевки по улицам ходила полностью обнаженная девушка, передает "ДонПресс". Местные жители выложили фото загадочной дамы в социальных сетях и высказали несколько предположений. подробнее ...

загрузка...

 

Вверх