Niebezpieczny błąd w Google Gadgets

30-07-2008, 13:01

Specjaliści ds. bezpieczeństwa Tom Stracener i Robert "RSnake" Hansen podczas sierpniowej konferencji Black Hat mają zamiar pokazać sposoby wykorzystania luki w Google Gadgets.

W galerii udostępnionych przez Google gadżetów znajdziemy w tej chwili niemal 45 tys. małych programów do wykorzystania na własnych stronach internetowych. Aplikacje są obsługiwane przez bibliotekę gmodule oraz architekturę zabezpieczającą, która zdaniem Toma Stracenera niewystarczająco dobrze chroni użytkowników przed szkodliwymi gadżetami.

W przyszłym tygodniu, we środę 6 sierpnia na konferencji Black Hat Stracener i Hansen zamierzają dowieść, że Google Gadgets są podatne na kradzież poufnych informacji, możliwa jest też podmiana zawartości strony. Szkodliwe aplikacje mogą samodzielnie logować się na konto użytkownika oraz atakować inne gadżety.

Do zaprezentowania luki posłuży stworzony przez specjalistów program Gmalware (ang. gmodules based malware). Obaj specjaliści poinformowali już firmę Google o znalezionej usterce, ale nie otrzymali żadnej odpowiedzi.


Źródło: Blackhat.com via ArcaBit
Tematy pokrewne:  

tag lukitag Google Gadgetstag exploittag Black Hat
  
znajdź w serwisie


RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy