Odborník tvrdí, že chyba v službe Mapy Google umožňuje podvodníkom nasmerovať obete na pochybné stránky
Podvodníci môžu využiť chybu v Mapách Google, aby nalákali používateľov na pochybné stránky, varoval bezpečnostný expert.
Podľa Sophosa výskumník Mark Stockley, počítačoví zločinci posielajú ľudí na potenciálne škodlivé webové stránky pomocou skrátených a nevinne vyzerajúcich odkazov na Mapy, ktoré nakoniec presmerujú návštevníkov inde.
Súvisiace: Tipy a triky služby Mapy Google
Google ohlásil plány na vypnutie svojho skracovača URL goo.gl, ktorý neúmyselne poskytol jednoduchý spôsob maskovanie pochybných odkazov - začiatkom tohto roka a zdá sa, že podvodníci našli iný produkt vyrobený spoločnosťou Google alternatíva.
„Podvodníci zmenili službu určenú na skrátenie a zdieľanie adries URL máp Google na improvizovanú službu presmerovania pre zdieľajú všetko, čo sa im páči, vďaka zraniteľnosti v súvislosti s otvoreným presmerovaním v službe maps.app.goo.gl, “napísal Stockley v príspevok v blogu.
„Zraniteľnosti otvoreného presmerovania umožňujú útočníkom zneužiť kód, ktorý je určený na presmerovanie HTTP na konkrétne niečo, do kódu, ktorý presmeruje na čokoľvek.“
Spoločnosť Sophos znepokojivo tvrdí, že neexistuje jednoduchý spôsob, ako ich nahlásiť, a čo je ešte horšie, spoločnosť tvrdí, že spoločnosť Google bola o tomto probléme informovaná v septembri 2017.
„Aby nedošlo k zneužitiu, kód, ktorý vykonáva presmerovanie, by mal používateľov posielať iba na adresy URL, ktoré zodpovedajú konkrétnemu vzoru alebo zoznamu odkazov, ktoré sú považované za v poriadku,“ pokračuje blogový príspevok.
„V prípade máp Google by to malo byť jednoduché - ak adresa URL v parametri odkazu nie je mapou Google, nie je dôvod povoliť presmerovanie.“
Na aké horšie miesto vás Google Maps nasmerovala? Podeľte sa o svoje myšlienky @TrustedReviews.