注册
登录
| 关键词: 汉森 漏洞 谷歌 用户 问题 攻击者 罗伯特 Buzz 一个 黑客 |
北京时间2月17日消息,据国外媒体报道,安全专家近日表示,一个普通的网页编程错误即可导致谷歌Buzz账户被黑客控制。 安全公司SecTheory首席执行官罗伯特·汉森(RobertHansen)表示,存在于手机版Buzz网站的这个漏洞尽管只是一个“中等严重的问题”,但它可以使攻击者将自己的脚本代码植入Google.com等合法网站,进而导致严重后果。 汉森表示,一旦这个漏洞被黑客利用,攻击者“可以诱使用户说出不想透露的信息”,滥用谷歌Buzz提供的所有服务。另外,攻击者可以将自己的内容植入Google.com域名,因此可以很轻易地通过钓鱼方式对谷歌用户进行攻击。 汉森说:“如果这个问题得不到解决,谷歌用户将受到很大影响。这个漏洞可以很轻易地蒙蔽用户,用户以为自己登录的是有效的谷歌账户,事实上并非如此。” 这个漏洞最早由一个自称TrainReq的黑客发现,之后通过电子邮件将其发送给罗伯特·汉森,但没有进行详细解释。 当地时间周二下午,谷歌发言人证实,谷歌正在修复这一漏洞,预计这一问题将在数小时之内得到解决。谷歌发言人杰·南卡罗(JayNancarrow)表示:“我们已经知道有一个漏洞可能影响到所有使用手机的谷歌Buzz用户。我们尚未得到任何证据表明这一漏洞被利用。” 上周推出以来,谷歌Buzz服务已经因隐私问题遭到大量批评,因为该服务可以自动泄露用户的Gmail联系人。本周,谷歌将采取多项措施,弥补隐私漏洞。 汉森表示,此次暴露的安全问题再次给谷歌Buzz带来了问题。汉森说:“在敏感问题方面,谷歌确实无法信任,因为他们无法对自己的应用进行足够的保护。” |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
