Uwaga na pocztę Gmail!

Usługa pocztowa Google Gmail może "pochwalić się" luką, która pozwala atakującemu na stworzenie autentycznie wyglądającej strony internetowej podszywającej się pod oryginalnego Gmaila, co znaczne ułatwi przejęcie danych identyfikacyjnych. Google Calendar i inne usługi Google również są podatne na podobny atak.

Programiści Google już sprawdzają doniesienia o luce w poczcie Gmail
Programiści Google już sprawdzają doniesienia o luce w poczcie GmailAFP

Przykład zastosowania luki został opublikowany przez Adriana Pastora z grupy GNUCitizen. Udało mu się wykorzystać domenę google.com, na którą wstrzyknął złośliwy kod.

W wyniku tego stworzył on fałszywą stronę usługi Gmail, która ułatwiała pobieranie identyfikatorów i haseł użytkowników. Rzecznik Google poinformował, iż specjaliści z jego firmy badają zgłoszenie luki.

Masz sugestie, uwagi albo widzisz błąd?
Zapisz się na geekweekowy newsletter i łap najświeższe newsy ze świata tech, lifehacki, porady i ciekawostki.

Najnowsze