Мнения

"Я обескуражена": Лена Миро назвала главных виновников трагедии в Кемерово

Всемирно известная скандальная блоггерша Лена Миро выразила свое мнение в Сети по поводу категорий…

Как прийти в себя: Эксперты дали советы по возвращению хорошего настроения

От Редактора

Как прийти в себя: Эксперты дали советы по возвращению хорошего настроения

Что сделать, чтобы вернулась улыбка? Есть несколько простых способов, как избавиться от "кислой…

| | На странице авторизации Google найдена критическая уязвимость

На странице авторизации Google найдена критическая уязвимость

Чт 1 сентября 2016, 06:56:59
Эйдан Вудс, который занимается исследованием безопасности в интернете, сообщил, что ему удалось обнаружить уязвимость на странице, используемой для авторизации в сервисах Google. По его словам, злоумышленники могут воспользоваться этой возможностью для получения пароля пользователей, указывается на страницах Business Insider.

На странице авторизации Google найдена критическая уязвимость

 

Обнаруженный специалистом баг имеет отношение к значению части «continue», входящей в состав комплексного URL-адреса. Она позволяет добавлять уточняющие параметры для перенаправления пользователя на совершенно любой адрес, в котором содержится участок указание на адрес google.com.

Вудс выявил, что хакеры могут осуществить загрузку вредоносных файлов непосредственно в Google Drive либо один из вариантов Google Docs, чтобы после этого, воспользовавшись указанной выше уязвимостью, замаскировать ссылку страницы авторизации поискового сервиса. В результате жертва инсталлирует на свое устройство вредоносный код. Для этого достаточно отослать пользователю фишинговое письмо, содержащее подобную подставную ссылку. Эйдан Вудс опубликовал подробную запись о самом процессе подмены. Он сообщил о выявленной проблеме компании Google, однако никакого ответа от представителей интернет-гиганта пока не получил.

Подписаться:

Поделиться:

Новости по теме
Эксперты назвали эффективный способ, который поможет защитить пароль в Google
Эксперты назвали эффективный способ, который поможет защитить пароль в Google

В Google Chrome существует расширение, которое обеспечивает защиту от взлома почтового ящика. «Защитник пароля» присылает предупреждение, когда пользователь

В Google Chrome нашли RCE-уязвимость, но ликвидировать ее не хотят
В Google Chrome нашли RCE-уязвимость, но ликвидировать ее не хотят

В Google Chrome нашли RCE-уязвимость, но ликвидировать ее не хотят. Ошибки в коде браузера обнаружил анонимный специалист. Он сообщил об этом экспертам

Хакеры атаковали миллион аккаунтов Google
Хакеры атаковали миллион аккаунтов Google

Хакеры атаковали миллион аккаунтов Google. Об этом сообщили эксперты компании Check Point. Вред аккаунтам пользователей приносит вредоносное ПО Gooligan.

Добавить комментарий:

Имя:
Email:
Ваш комментарий: