Любители(Возлюбленные) устройства были нанесены удар в среду, когда два исследователя выделили то, что они назвали(вызвали) "отверстием" в течение представления Черной шапочки.

"Нападавший может насильственно установить Устройства Google; они могут прочитать историю поиска жертвы, как только злонамеренное устройство было установлено при некоторых определенных обстоятельствах; они могут напасть на другие Устройства Google; они могут phish имена пользователя и пароли от жертв, и так далее," сказал Роберт Хансен, также известный как RSnake, основатель консультирования безопасности SecTheory. "Действительно, небо - предел, когда-то браузер находится под контролем(управлением) нападавшего. И тот пункт(точка) усилен фактом, что люди доверяют Google быть заслуживающей доверия областью, делая еще легче нападения."

[Для большего количества новостей от Черной шапочки и Обороноспособности 08 конференций безопасности, прочитайте специальное сообщение Инфоуорлда.]

Хансен сказал, что пользователи, которые являются самыми уязвимыми, чтобы напасть, - те, кто использует Google и определенно Gmail, так как обслуживание(служба) электронной почты на основе сети(ткани) требует, чтобы они были загружены. Нападение полагается на пользователей, преднамеренно добавляющих модули непосредственно; в соответствии с пользователем можно обмануть в добавление злонамеренных модулей Google к его iGoogle начальным страницам. "Эти пользователи почти все используют JavaScript и нормальные Web-браузеры, делая их ослабляющий выборы для многих различных(других) классов(занятий) нападения, он добавил.

Том Стрейкнер, старший аналитик безопасности в Cenzic и cо-предъявителе разговора, выделил угрозу:

Устройства могут напасть на другие Устройства: потенциальное воздействие этих нападений заканчивает воровство печенья, или воровство конфиденциальной и чувствительной информации от Устройства или пользователя.

Устройства могут напасть на пользователя: тип нападений располагается от phishing, чтобы поперечен поместить подделку запроса (когда пользователь следует за связью или щелкает формой и невольно предпринимает действие на вебсайте третьего лица, который они не намеревались взять).

Автодобавление Устройства: злонамеренный webpage может добавить Устройство к iGoogle начальной странице пользователя без его знания и помочь в распространении malware на основе устройства.

Заготовка леса в дополнительный счет Google: Устройство может регистрировать пользователя в различный(другой) счет Google и контролировать вопросы поиска.

"В то время как деловое воздействие от Устройства Google malware минимально в это время," говорит Стрейкнер, "Как использование шагов Устройств Google от потребителя к деловому использованию, риски для деловых пользователей будут расти."

Источник:

IT новости, 8 August, 2008