Tegemist oli väga ohtliku turvalisusprobleemiga, kuna Google keskkonnas saab meilikonto parooliga logida sisse kõikidesse Google pakutud teenustesse, edastas Digitoday.
Tehniliselt näeb konto ülevõtmine välja nii, et kasutajale saadetakse meil, mis näeb välja, nagu oleks selle saatnud Google ja kus kasutajal soovitatakse välja vahetada oma salasõna, kuna praegune salasõna on kasutusel olnud juba liiga kaua.
Meilis olnud link suunab kasutaja aga korraks pahavara koodiga nakatunud kodulehele ja sealt edasi Google ametlikule lehe, kus kasutaja saab parooli vahetatud.
Tegemist on klassikalise cross-site scripting ehk XSS ründemeetodiga, mille abil saab ründaja ligipääsu nii kasutaja uuele salasõnale kui ka sessiooni küpsistele, clipboardile jne.
Hafif informeeris ka Googlet, mis parandas turvaaugu kümne päeva jooksul.
Kommentaarid