Publicidade

21 de setembro de 2009
seguranca
Bugs e Falhas de Software

Página personalizada do Google tem falha de segurança, alerta Batori

Por Redação do IDG Now!

Publicada em 05 de julho de 2006 às 13h31
Atualizada em 05 de julho de 2006 às 13h32

São Paulo - Graças à brecha, domínios do Google IG podem ser usados para oferecer credibilidade a armadilhas virtuais criadas por hackers.

O Google IG, página de buscas customizável pelo usuário da empresa, apresenta uma falha de segurança que pode facilitar ataques de phishing, segundo comunicado da empresa de segurança Batori Software & Security.

Classificada tecnicamente como "cross site scripting", a vulnerabilidade, segundo Denny Rogger, diretor de negócios da empresa, está localizada na maneira como o Google IG cadastra feeds de RSS do usuário.

Ao tentar acrescentar uma nova fonte de notícias à sua página personalizada, hackers podem aproveitar o domínio do Google para camuflar endereços maliciosos.

A ação maliciosa permite que mensagens de phishing levem o usuário a uma página criada pelo hacker com a credibilidade da URL do Google, o que pode facilitar que usuários sejam levados a acreditar que estão acessando um serviço do buscador.

Em testes realizados pelo IDG Now!, foi possível acessar sites externos ao Google a partir de domínios de outros serviços do buscador, como o Google Maps.

"Este tipo de falha pode ser utilizada para disseminar vírus na internet, abrir páginas falsas dentro de verdadeiras e copiar informações do usuário", alerta Roger.

Brechas do tipo cross site scripting já atingiram serviços do UOL Shopping e da Telefônica e são encaradas como de alto risco pelos pesquisadores pela facilidade com que usuários podem ser enganados em armadilhas virtuais.

O blog Ha.ckers.org, responsável pelo alerta original, afirma que o Google já foi avisado sobre a brecha e criou um teste online para exemplificar como a vulnerabilidade funciona especificamente dentro do Google IG.


OPINIÃO DO LEITOR
Não há comentários para essa notícia
Seja o primeiro a comentar

Top5MAIS LIDAS
DO DIA
Golpes na rede social

Golpes na rede social

5 ameaças que você deve evitar nas redes sociais Facebook e Twitter.

Celular zumbi

Celular zumbi

Celulares podem ser usados por novo código malicioso para ataques, alertam especialistas.

Da pescaria de senhas aos espiões de namoradas

Da pescaria de senhas aos espiões de namoradas

Num mundo com mais de 6,8 bilhões de pessoas, quantas são hackers? Eis um clube exclusivo.

anterior   próxima
Galeria de fotoscarregando...
IDG Now! Widget

Baixe o Now! Reader e confira em seu desktop as últimas notícias, álbuns e outros conteúdos do IDG Now!

IDG Now! Reader
Blog
Guia de Contratação para a Profissão de Segurança da Informação
Enterprise Workload Automation com Scheduling Dinâmico
Você sabe quais os principais problemas encontrados nas redes de pequenas e médias empresas?
Prevenção completa contra perda de dados
Segurança da informação como estratégia para inovação dos negócios
Sete tipos de problemas com No-Break
Modelo de eficiência elétrica em centros de dados
Implementação de data centers eficientes em termos de energia
Licenciamento
Veja como utilizar o conteúdo do site líder em notícias sobre tecnologia a seu favor.