Dziurawe Google Gadgets

Platforma udostępniająca widgety Google Gadgets może w łatwy sposób zostać wykorzystana jako narzędzie hakerskie.

Google Gadgets to zestaw łatwych do wykorzystania narzędzi (widgetów), które pozwalają użytkownikom na publikowanie różnego rodzaju informacji oraz niewielkich aplikacji w praktycznie dowolnym miejscu Sieci. Jednak zdaniem ekspertów pakiet można łatwo wykorzystać jako platformę hakerską.



Taką przynajmniej opinię wyraził podczas konferencji Black Hat Tom Stracener z firmy Cenzic. Według niego poszczególne gadżety mogą być wykorzystywane do atakowania i przejmowania innych gadżetów, a także całych systemów operacyjnych. Najmniej groźne scenariusze przewidują utratę poufnych danych osobowych, najbardziej poważne zaś pokazują, jak wstrzyknąć dowolny złośliwy kod w aplikację.

„Jedną z cech, które charakteryzują Web 2.0, jest wysoki poziom interaktywności pomiędzy użytkownikami. Aplikacje wymieniają między sobą informacje. To jest pole do popisu dla hakerów. Szczególnie miniprogramy od Google'a nadają się do przeprowadzania ataków. Łatwo stworzyć gadżet, który będzie specjalnie zaprojektowany w celu oszukania internauty” – powiedział Stracener.

Użytkownicy ufają bowiem programom bazującym na platformie Google'a. Nietrudno ich przekonać do kliknięcia jakiegoś linku, na przykład prowadzącego do strony zawierającej złośliwy kod. Gadżety mogą być wykorzystywane także w atakach typu CSRF (Cross Site Request Forgery). Tutaj internauta wypełnia formularz z danymi osobowymi, a po drodze, nie zdając sobie z tego sprawy, jest przekierowywany na stronę, której sam nie otwierał.

Dodatkowym zagrożeniem związanym z Google Gadgets jest możliwość uruchamiania dowolnych skryptów PHP. Dzięki temu aplikacje mogą zawierać mechanizmy „podpinające się” pod przeglądarki WWW i wykorzystujące ich luki.

Firma z Mountain View stwierdziła, że zdaje sobie sprawę z tego oraz innych zagrożeń. Niektóre furtki już zostały zamknięte. Prace nad kolejnymi łatami trwają.

Źródło: Webhosting, InternetNews.com

Pobierz ebook "Ebook z raportem: Jak wybrać software house dla działań marketingowych i e-commerce"

Ebook z raportem: Jak wybrać software house dla działań marketingowych i e-commerce

68847_pobierz-raport.png

Napisz komentarz

Zaloguj się, a jeśli nie masz jeszcze konta w Interaktywnie.com - możesz się zarejestrować albo .

Komentarze (0)
wizytówki firm:     szukasz klientów dla firmy?
Ideo Force Sp. z o.o.
Ideo Force Sp. z o.o.

Pomagamy markom odnosić sukces w Internecie. Specjalizujemy się w pozycjonowaniu stron, performance marketingu, social …
Zobacz profil w katalogu firm »

Zamów hosting lub serwer w dobrej cenie
Zamów hosting lub serwer w dobrej cenie

Interaktywnie.com jako partner Cyber_Folks, jednego z wiodących dostawców rozwiań hostingowych w Polsce może zaoferować …
Zobacz profil w katalogu firm »

NuOrder
NuOrder

Pozycjonujemy się jako alternatywa dla agencji sieciowych, oferując konkurencyjną jakość, niższe koszty i większą …
Zobacz profil w katalogu firm »

TBMS Digital Marketing Agency
TBMS Digital Marketing Agency

Projektujemy i wdrażamy strony internetowe - m.in. sklepy, landing page, firmowe. Świadczymy usługi związane …
Zobacz profil w katalogu firm »

cyber_Folks S.A
cyber_Folks S.A

W 1999 roku stworzyliśmy jedną z pierwszych firm hostingowych w Polsce. Od tego czasu …
Zobacz profil w katalogu firm »

Zarejestruj domenę w bardzo dobrej cenie
Zarejestruj domenę w bardzo dobrej cenie

Skorzystaj z kodu rabatowego redakcji Interaktywnie.com i zarejestruj taniej w Nazwa.pl swoją domenę. Aby …
Zobacz profil w katalogu firm »

zamieść tutaj logo swojej firmy
O nas
Redakcja
Reklama
Patronat medialny
Kontakt
Regulamin
Polityka prywatności
Zaloguj się w portalu
Zamów reklamę w portalu
Zapisz się na newsletter