Phishing saldırganlarını sevindiren açık!
Google’da ortaya çıkan bir açık nedeniyle, phishing saldırganları hedefine daha kolay ulaşıyor.Google’da ortaya çıkan bir takım açıklar, phishing saldırılarına adeta davetiye çıkarıyor.Kendi gözlemleri sonucunda Google’daki güvenlik açıklarını pratikte görmeyi baÅŸaran Adrian Pastor isimli güvenlik uzmanı, Google’ın baÅŸta Gmail servisi olmak üzere Google Calendar ve diÄŸer ilgili bazı servislerinin phishing saldırganlarının iÅŸini kolaylaÅŸtıracak bazı açıklara sahip olduÄŸunu ve bu açıkların, kendini gerçekmiÅŸ gibi gösteren ve kullanıcıların bilgilerini çalan sayfaları oluÅŸturmasına neden olduÄŸunu açıkladı.
BaÅŸlarda pek önemsenmeyen bu açık ilk olarak Aviv Raff tarafından farkedilerek Google’ın güvenlik departmanına geçtiÄŸimiz Nisan ayında iletilmiÅŸti.
Söz konusu uyarısında Raff, domain açığı nedeniyle Google’ın çeÅŸitli alt-domain’leri üzerinden Google Maps, Calendar ve diÄŸer Google uygulamalarının eriÅŸilebilir olduÄŸuna dikkat çekmiÅŸti.
Google’ın tespit edilen bu açıkları en kısa sürede kapatması bekleniyor.
Chip
Ekim 12 2008 06:30 pm | KategorilenmemiÅŸ
