Experții independenți de securitate informațională, au creat o extensie pentru browserul Firefox, care permite unui atacator să acceseze istoricul de interogări de căutare Google ale oricărui utilizator care foloseste pentru conectarea la internet o rețea Wi-Fi, a declarat compania Sophos.
Hackerului îi este suficient să instaleze o extensie specială pentru Firefox și să se conecteze la o rețea deschisă Wi-Fi. Dacă cineva din utilizatorii acestei rețele folosește căutarea personalizată Google, hackerul poate afla ce utilizatorul a căutat în trecut, ce caută acum și de asemenea să copie toate contactele celui "atacat", spun experții Sophos.
Acest atac a fost posibil din cauza vulnerabilității în procesul de prelucrare a informației de caracter personal de către Google. Căutarea personalizată Google, ajută motorului de căutare să afișeze rezultatele mai precise, datorită faptului că motorul de căutare examinează cererile anterioare. Pentru aceasta utilizatorul trebuie să fie logat în contul său Google.
Spre deosebire de alte servicii Google, căutarea personalizată nu necesită crearea unei conexiuni https criptate, și hackerii pot prelua cu usurință informațiile asociate cu un anumit cont Google, însă accesul la cont nu poate fi primit.
Potrivit specialiștilor Sophos, această vulnerabilitate este destul de periculoasă, deoarece în termeni de căutare, utilizatorii de multe ori folosesc datele confidențiale, care pot fi utilizate de catre hackeri.
Vulnerabilitatea a fost descoperită de către experții independenți în securitatea informațională Vincent Toubiana și Vincent Verdot. Pentru crearea unui malware pentru Firefox, ei au folosit un alt plugin celebru pentru hack - Firesheep. El a apărut în luna octombrie anului trecut, și permitea hackerilor să fure loginuri și parole ale utilizatorilor siteurilor fără conexiunea criptată https.
Niciun comentariu:
Trimiteți un comentariu