Naciśnij ESC aby zamknąć

Narzędzie do atakowania Gmaila

Adrian Pastor z GNUCitizen pokazał prototypowe narzędzie, które służy to ataku na serwis Gmail. Pozwala ono zdobycie nazwy użytkownika i hasła do konta. Gdy posiadacz skrzynki pocztowej w Gmailu wpisze te dane w odpowiednie pola i będzie chciał się zalogować, informacje zostaną przesłane na serwer atakującego.

“Atakujący może wyświetlić użytkownikowi podrobioną witrynę, podczas gdy na pasku adresu przeglądarki użytkownika będzie widniał prawdziwy adres serwisu Google Gmail (mail.google.com)”.

Do przygotowania ataku Pastor wykorzystał błąd typu frame injection, o którym wyszukiwarkowy gigant został poinformowany już w kwietniu przez Aviva Raffa.

Google zapowiada, że podejmie kroki w celu zabezpieczenia swoich serwisów przed tego typu atakami.

Źródło: ArcaBit

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.