Hopp til navigasjon Hopp til innhold
Her demonstrerer hackerne hacken som er gjort selv om sikkerhetsmekanismer som SSL/TLS er på.

Her hacket de Google Buzz!

Nå advarer sikkerhetsekspert mot Google-tjenesten.

Hansen er skeptisk til sikkerheten til tjenester som Buzz. Han stiller også spørsmålstegn ved om det er trygt å overlevere så mye personinfo til Google.
Google Buzz må tåle kritikk etter lanseringen. En feil i mobilutgaven la til rette for cross-site scripting ifølge en sikkerhetsekspert.

Google må tåle kritikk

Erkekonkurrent Microsoft hevder ingen vil ha Buzz, folk i Canadas regjeringsapparat undersøker nå personvernet tjenesten opererer med (Google har allerede beklaget en gang tidligere) og nå det siste: en sikkerhetsekspert hevder Buzz lett kunne hackes.

Robert Hansen fra Sectheory mener Googles programmere har gjort en feil og at tjenesten lett kunne hackes av personer som stjeler kontoinformasjonen din.

Bruker kjent hackermetode

Hackerne kunne misbruke feilen ved å bruke cross-site scripting ifølge Hansen. Denne metoden går ut på å kjøre ondsinnetkode på andres servere (i dette tilfellet Googles).

– En hacker kan publisere innlegg på en valgfri brukerkonto som senere kan brukes til nettfiskeangrep. Siden brukerens bekjente tror at beskjeden kommer fra den personen kan de klikke på lenker som de ellers ikke hadde trykket på, forklarer Hansen.

Google: – Vi har rettet feilen

Allerede i går (tirsdag 16.02) erkjente Google at feilen kan utnyttes på mobilutgaven av tjenesten og at de skulle fikse problemet innen et par timer.

Hackerne har verifisert at denne hacken ikke lenger er mulig. Dette fordi det ondsinnede scriptet nå vises som ren tekst og ikke blir tolket av nettleseren. En stor blunder av et så stort og respektert selskap som Google.

Hansen er likevel kritisk: – Hvordan kan vi føle oss trygge med den informasjonen Google samler opp om oss når de ikke engang kan sikre sine egne produkter?

Kilde:
PCWorld
Ha.ckers.org

Stikkord: buzz, Google, sikkerhet