Google Buzz må tåle kritikk etter lanseringen. En feil i mobilutgaven la til rette for cross-site scripting ifølge en sikkerhetsekspert.
Google må tåle kritikk
Erkekonkurrent Microsoft hevder ingen vil ha Buzz, folk i Canadas regjeringsapparat undersøker nå personvernet tjenesten opererer med (Google har allerede beklaget en gang tidligere) og nå det siste: en sikkerhetsekspert hevder Buzz lett kunne hackes.
Robert Hansen fra Sectheory mener Googles programmere har gjort en feil og at tjenesten lett kunne hackes av personer som stjeler kontoinformasjonen din.
Bruker kjent hackermetode
Hackerne kunne misbruke feilen ved å bruke cross-site scripting ifølge Hansen. Denne metoden går ut på å kjøre ondsinnetkode på andres servere (i dette tilfellet Googles).
Annonse
– En hacker kan publisere innlegg på en valgfri brukerkonto som senere kan brukes til nettfiskeangrep. Siden brukerens bekjente tror at beskjeden kommer fra den personen kan de klikke på lenker som de ellers ikke hadde trykket på, forklarer Hansen.
Google: – Vi har rettet feilen
Allerede i går (tirsdag 16.02) erkjente Google at feilen kan utnyttes på mobilutgaven av tjenesten og at de skulle fikse problemet innen et par timer.
Hackerne har verifisert at denne hacken ikke lenger er mulig. Dette fordi det ondsinnede scriptet nå vises som ren tekst og ikke blir tolket av nettleseren. En stor blunder av et så stort og respektert selskap som Google.
Hansen er likevel kritisk: – Hvordan kan vi føle oss trygge med den informasjonen Google samler opp om oss når de ikke engang kan sikre sine egne produkter?
Kilde:
PCWorld
Ha.ckers.org
Annonse
