Cw_Ozkan

Internet devi Google’ın da güvenlik açıkları var. Güvenlik uzmanı Billy Rios tarafından keşfedilen güvenlik açığı, Google’ın spreadsheets hizmetinde bulunuyor...

Internet devi Google’ın da güvenlik açıkları var. Güvenlik uzmanı Billy Rios tarafından keşfedilen güvenlik açığı, Google’ın spreadsheets hizmetinde bulunuyor.

Google Spreadsheets hizmeti üzerinde yapılan cross site scripting saldırısı neticesinde ortaya çıkan çerezlerin (cookies) çalınması ve değiştirilerek Google’ın ciddi servislerine erişmenin mümkün olmasını sağlıyor.

Daha önce saldırgan tarafından hazırlanan dökümanın içine gömülen Html yada JavaScript kodları sayesinde hizmeti kullanan kullanıcıların çerez bilgilerinin kaydedilmesi de mümkün. Bu çerez bilgileri de dönüştürücüler sayesinde text tabanlı CSV dosyasına dönüştürülerek internet Explorer ‘da HTML olarak görüntülenebiliyor. Hazırlanan dökümanı açan herkesin çerez bilgileri, hazırlayan saldırgana gidiyor. Güvenlik açığından yararlanarak kurbanların bilgilerini alan saldırganlar, en kritiği Gmail olmak üzere bir çok Google servisine atak saldırılar düzenleyip, kişisel bilgileri ele geçirebiliyor.

Bill Rios kendi kişisel blog’unda bahsettiği güvenlik açığını Google’a ihbar ettiğini ve Google’ın güvenlik açığından haberdar olduğunu söylüyor.