Google Maps kļūda ļauj krāpniekiem novirzīt upurus uz dumjām vietnēm, saka eksperts

Krāpnieki var izmantot Google Maps kļūdu, lai pievilinātu lietotājus neveiklīgās vietnēs, brīdināja drošības eksperts.

Saskaņā ar Sophos pētnieks Marks Stoklijs, kibernoziedznieki sūta cilvēkus uz potenciāli ļaunprātīgām vietnēm, izmantojot saīsinātas, nevainīga izskata Maps saites, kas galu galā novirza apmeklētājus citur.

Saistīts: Google Maps padomi un ieteikumi

Google paziņoja par plāniem slēgt savu goo.gl URL saīsinātāju - kas netīšām nodrošināja vienkāršu veidu slēpt dumjš saites - šī gada sākumā, un šķiet, ka krāpnieki ir atraduši citu Google ražotu alternatīva.

“Krāpnieki ir pārveidojuši pakalpojumu, kas paredzēts Google Maps URL saīsināšanai un koplietošanai, par improvizētu novirzīšanas pakalpojumu pateicoties nevienmērīgai novirzīšanai pakalpojumā maps.app.goo.gl, kopīgojot visu, kas viņiem patīk, ”raksta Stoklijs emuāra ziņa.

"Atvērtas novirzīšanas ievainojamības ļauj uzbrucējiem ļaunprātīgi izmantot kodu, kas paredzēts HTTP novirzīšanai uz noteiktu lietu kodā, kas novirza uz jebko."

Satraucoši ir tas, ka Sophos saka, ka nav vienkāršu veidu, kā par tiem ziņot, un, vēl sliktāk, uzņēmums saka, ka Google tika informēts par šo problēmu 2017. gada septembrī.

"Lai izvairītos no ļaunprātīgas izmantošanas, kodam, kas veic novirzīšanu, vajadzētu nosūtīt lietotājus tikai uz vietrāžiem URL, kas atbilst noteiktam paraugam vai saišu sarakstam, kas, domājams, ir kārtībā," turpina emuāra ziņa.

“Ja Google kartes ir jābūt vienkāršām - ja saites parametrā esošais URL nav Google Maps, nav iemesla atļaut novirzīšanu.”

Kur ir sliktākā vieta, uz kuru Google Maps jūs ir novirzījis? Dalieties savās domās @ TrustedReviews.