Googles GMail en andere toepassingen al een half jaar lek
Het eerste probleem dat bekend werd - door publicatie van 'proof-of-concept'-code door Andrew Parker van GNUCitizen.org - betreft de mogelijkheid van het binnensmokkelen van frames op door Google aangeboden webpagina's. Daarmee kan een aanvaller een zelf gefabriceerd inlogscherm voor GMail aanbieden aan zijn doelwit, om zo diens inloggegevens te kapen.
Shutterstock
Shutterstock
Onderzoeker Aviv Raff maakte daarop bekend dat er een fout zit in de architectuur achter Googles methode om webapplicaties beschikbaar te maken vanuit verschillende Google-domeinen, zoals de zoekmachine, Google Maps, GMail en Google Apps. Dankzij die fout kunnen hackers via het ene domein binnenglippen in het andere. Zeker in combinatie met de 'frame injection'-techniek die Parker heeft gedemonstreerd is er een gevaarlijke situatie ontstaan, stelt Raff.Raff heeft Google al een half jaar terug van het probleem op de hoogte gesteld. Dat heeft na de reactie: 'we nemen het in onderzoek' niet meer van zich laten horen. Raff hoopt dat zijn publicatie Google ertoe aanzet meer haast te maken met het oplossen van het probleem.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee