Dziura w Buzzie zaprasza hakerów

Pospolity błąd programistyczny może pozwolić hakerom na przejęcie kont osób korzystających z Buzza, ostrzega ekspert bezpieczeństwa z firmy SecTheory.

Dziura w Buzzie zaprasza hakerów
Źródło zdjęć: © Google

Robert Hansen z SecThory jako pierwszy poinformował o luce bezpieczeństwa odkrytej w nowej usłudze społecznościowej Google'a.

Uruchomiona w ubiegłym tygodniu usługa Google Buzz jest też dostępna dla urządzeń przenośnych. To właśnie w mobilnej wersji usługi znalazł się błąd, znany jako cross-site scripting. Umożliwia on hakerom umieszczenie na stronie własnego skryptu i zaatakowanie użytkowników usługi Google'a. Po ataku mogliby m.in. podszywać się pod osoby korzystające z Google Buzza.

Google już potwierdziło, że pracuje nad załataniem dziury o której poinformował Hansen. "Nic nie wskazuje na to, że luka bezpieczeństwa została aktywnie wykorzystana" - napisał Jay Nancarrow z Google'a.

Błąd odkrył TrainReq haker, który wsławił się umieszczeniem w Internecie zdjęć amerykańskiej nastoletniej gwiazdki Miley Cyrus, wykradzionych z jej e-maili.

Problemy z prywatnością

Wcześniej Google Buzz był krytykowany za niewystarczające zabezpieczenia dotyczące prywatności użytkowników. Usługa jest wbudowana w pocztę Google'a - Gmaila i korzysta z listy kontaktów użytkownika zapisanej w poczcie elektronicznej. Niedopracowane mechanizmy Buzza sprawiały, że użytkownicy publicznie udostępniali swoją listę znajomych, co umożliwiało prześledzenie z kim kontaktuje się dany użytkownik.

Google szybko zareagował na uwagi użytkowników. Mechanizm automatycznego śledzenia osób z którymi najczęściej kontaktuje się użytkownik zastąpiono systemem podpowiedzi. Obecnie użytkownik musi zatwierdzić proponowane opcje obserwowania użytkowników, może też zrezygnować z korzystania z usługi.

więcej w serwisie IDG.pl »

Źródło artykułu: idg.pl

Wybrane dla Ciebie

Ostatnie połączenie Polaka z kosmosu. Odpowiadał na pytania dzieci
Ostatnie połączenie Polaka z kosmosu. Odpowiadał na pytania dzieci
Rosjanie poszli na całość. Padła "bardzo hojna oferta"
Rosjanie poszli na całość. Padła "bardzo hojna oferta"
Chińska innowacja. Silnik turboodrzutowy z drukarki 3D przeszedł testy
Chińska innowacja. Silnik turboodrzutowy z drukarki 3D przeszedł testy
Ukraina potrzebuje ich jak powietrza. Donald Trump zmienił zdanie
Ukraina potrzebuje ich jak powietrza. Donald Trump zmienił zdanie
Ostatnie dni Polaka na stacji ISS. Realizacja misji to już ponad 80 proc.
Ostatnie dni Polaka na stacji ISS. Realizacja misji to już ponad 80 proc.
Zaroiło się od nich na froncie. Ukraińcy nie proszą nikogo o dostawy
Zaroiło się od nich na froncie. Ukraińcy nie proszą nikogo o dostawy
Mały sąsiad Rosji się zbroi. Uzupełni polską broń francuską
Mały sąsiad Rosji się zbroi. Uzupełni polską broń francuską
Nowe zdjęcie chińskiego ekranoplanu. "Potwór" zdradza swoje tajemnice
Nowe zdjęcie chińskiego ekranoplanu. "Potwór" zdradza swoje tajemnice
Natura zadziwia. Bakteria przekształca plastikowe odpady w paracetamol
Natura zadziwia. Bakteria przekształca plastikowe odpady w paracetamol
Habitat kosmiczny do symulacji misji. Wyszkoli przyszłych astronautów
Habitat kosmiczny do symulacji misji. Wyszkoli przyszłych astronautów
Kolejne zwycięstwo Gripena. Pokonał F-16 i Rafale
Kolejne zwycięstwo Gripena. Pokonał F-16 i Rafale
Była nadpalana i nakłuwana. Nowa "skóra" nadaje robotom ludzki charakter
Była nadpalana i nakłuwana. Nowa "skóra" nadaje robotom ludzki charakter