Хостинг гаджетов Google облегчит жизнь фишерам

Как считает исследователь безопасности и исполнительный директор SecTheory Роберт Хансен (Robert Hansen), домен gmodules.com, который используется для хостинга гаджетов Google, может в будущем быть использован фишерами в своих корыстных целях.

Хансен заявил, что сервис gmodules.com может быть использован фишерами для обхода антифишинговых фильтров. Злоумышленнику просто достаточно создать фишинговый сайт на домене gmodules.com, после чего отправить жертве на него ссылку. Поскольку домен gmodules.com, будучи принадлежащим Google, является доверительным, антифишинговые фильтры его пропускают, и жертва таким образом попадает на «левый» сайт.

Роберт Хансен, довольно частый критик Google, сообщил об этой проблеме команде безопасности компании, но те сказали, что повода для беспокойства нет. Недовольный беседой Хансен говорит, что «если они оставят всё как есть, он гарантирует, что это будет использоваться в фишинговых атаках».

Оцените статью
BYBANNER.COM

Добавить комментарий

blender bitcoin cryptomixer best bitcoin mixer