A hackerek a Google Fotók segítségével követhetik nyomon
Az Imperva biztonsági cég kutatói szerint a hackerek nyomon követhették volna a Google Fotók internetes változatának most javított hibáját.
Az impervai Ron Masas a hírt elárulta a blog bejegyzés szerdán. A hiba a szolgáltatás keresési funkcióiból fakadt, és állítólag azóta kijavították a Google-t. De nyitva találta, hogy fel lehet használni a fényképek elkészítésének idejének és helyének „megközelítésére”.
„Koncepcióm igazolásában a HTML link címkével több kereszt eredetű kérelmet hoztam létre a Google Fotók keresési végpontjához. Ezután a JavaScript segítségével megmértem, mennyi időbe telik, amíg az onload esemény elindul. Ezt az információt használtam az alapidő kiszámításához ”- magyarázta.
„Ezután időzítettem a következő lekérdezést:„ Izlandról készült fotók rólam ”, és összehasonlítottam az eredményt az alapvonallal. Ha a keresési idő hosszabb volt, mint az alapvonal, feltételezhetem, hogy a lekérdezés eredményeket adott, és arra következtettem, hogy a jelenlegi felhasználó Izlandon járt. "
Összefüggő: A legjobb ingyenes víruskereső szoftver
Nem világos, hogy a sérülékenységet aktívan hackerek célozták-e meg, ezért a kár nagyon korlátozott lehet. Masas szerint a felhasználók kizsákmányolásához a bűnözőknek át kell csalniuk őket egy rosszindulatú weboldal meglátogatására, miközben be vannak jelentkezve a Google Fotókba.
"Ezt úgy tehetjük meg, hogy az áldozatnak közvetlen üzenetet küldünk egy népszerű üzenetküldő szolgáltatásba vagy e-mailbe, vagy rosszindulatú Javascriptet ágyazunk be egy internetes hirdetésbe" - magyarázta.
"A JavaScript-kód némán generál kéréseket a Google Fotók keresési végpontjához, kivonva a logikai válaszokat minden olyan kérdésre, amelyet a támadó kíván."
Összefüggő: A legjobb Android-alkalmazások
A következő hírek szerint a kétharmada Az Android víruskereső alkalmazások „tiszta kígyóolaj”. A hír akkor robbant be, amikor az osztrák antivírus tesztelők AV-Comparatives 250 Android víruskereső alkalmazás hatékonyságát vizsgálták.
Ideges lehet, hogy valaki a Google Fotók segítségével sznokolt? Tudassa velünk a Twitteren @TrustedReviews
