Phishing saldırganlarını sevindiren açık!

Google'da ortaya çıkan bir açık nedeniyle, phishing saldırganları hedefine daha kolay ulaşıyor.

Google'a phishing gölgesi

Kendi gözlemleri sonucunda Google'daki güvenlik açıklarını pratikte görmeyi başaran Adrian Pastor isimli güvenlik uzmanı, Google'ın başta Gmail servisi olmak üzere Google Calendar ve diğer ilgili bazı servislerinin phishing saldırganlarının işini kolaylaştıracak bazı açıklara sahip olduğunu ve bu açıkların, kendini gerçekmiş gibi gösteren ve kullanıcıların bilgilerini çalan sayfaları oluşturmasına neden olduğunu açıkladı.

Başlarda pek önemsenmeyen bu açık ilk olarak Aviv Raff tarafından farkedilerek Google'ın güvenlik departmanına geçtiğimiz Nisan ayında iletilmişti.

Söz konusu uyarısında Raff, domain açığı nedeniyle Google'ın çeşitli alt-domain'leri üzerinden Google Maps, Calendar ve diğer Google uygulamalarının erişilebilir olduğuna dikkat çekmişti.

Google'ın tespit edilen bu açıkları en kısa sürede kapatması bekleniyor.

Okuyucu Yorumları