Niebezpieczeństwo: Przejmowanie kont Google przez „odzyskiwanie”!

Niebezpieczeństwo: Przejmowanie kont Google przez „odzyskiwanie”!

2013-11-23 14:30 Redakcja

Oren Hafif odkrył poważne podatności w mechanizmie odzyskiwania konta Google, które mogą prowadzić do przejęcia dowolnego konta. Dzięki zręcznemu wykorzystaniu tych luk oraz skutecznej socjotechnice, atakujący mogą uzyskać dostęp do wrażliwych informacji użytkowników.

Problemy z zabezpieczeniami, zakwalifikowane jako “high impact”, dotyczą funkcji odzyskiwania dostępu do konta. Atak, który opracował Hafif, rozpoczyna się od przesłania ofierze spreparowanej wiadomości e-mail, która ma na celu skłonienie jej do potwierdzenia konta Google.

W wyniku tego, zwabiony użytkownik trafia na stronę kontrolowaną przez intruza. Wykorzystując metodę CSRF oraz podatność XSS, atakujący może wykonać prośbę o odzyskanie hasła w imieniu ofiary. To pokazuje, jak ważne jest, aby być świadomym zagrożeń związanych z phishingiem oraz innymi technikami ataków w sieci.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.