Nieuws
image

Zeer ernstig lek in Google.com gedicht

maandag 11 mei 2009, 13:01 door Redactie, 6 reacties

Een beveiligingsonderzoeker genaamd "Inferno" heeft een zeer ernstig beveiligingslek in de website van Google ontdekt, waardoor aanvallers toegang tot e-mails, contacten, documenten, code en tal van andere diensten konden krijgen. Zelfs het "backdooren" van de iGoogle homepage via kwaadaardige gadgets behoorde tot de mogelijkheden. Cross-site scripting kwetsbaarheden komen vaker voor, maar in dit geval ging het om het cookie van Google.com, dat voor bijna alle Google diensten wordt gebruikt. Een aanvaller kon via het lek het cookie stelen en vervolgens toegang tot bijvoorbeeld Gmail, Google Docs en Google Analytics krijgen.

De ernst van het lek was de zoekgigant niet ontgaan. Binnen vijftig minuten na Google te hebben ingelicht, ontving Inferno een bevestiging van zijn ontdekking. Ruim twee weken later was de kwetsbaarheid verholpen en op 7 mei werd de update uitgerold. Een proof-of-concept van het inmiddels niet meer werkende lek is op het blog van de onderzoeker te vinden. Google mag blij zijn dat Inferno het lek bij hen meldde, volgens andere onderzoekers zijn dit soort kwetsbaarheden tienduizenden dollars op de zwarte markt waard.

Reacties (6)
11-05-2009, 16:41 door Anoniem
Doodse stilte hier. Maar ja, het gaat ook niet om Microsoft.
11-05-2009, 22:14 door Anoniem
Precies de reden dat ik datr soort dingen niet online zet maar lokaal wil beheren. Nog afgezien van het feit dat Google zelf de inhoud van die documenten al scant voor marketing doeleinden. SaaS is aan mij niet besteed.
11-05-2009, 22:58 door Anoniem
Door Anoniem: Doodse stilte hier. Maar ja, het gaat ook niet om Microsoft.

Iedereen is waarschijnlijk door stomheid geslagen :)
12-05-2009, 02:02 door Anoniem
Kijk, en daarom gebruik ik geen Google diensten. Ze weten alles van je, en als er dan een lek in zit.......
12-05-2009, 11:36 door Anoniem
Ik was mij doodgeschrokken. Plotseling was daar cookiemonster die een lek ondekten in GMail, gelukkig gebruik ik geen GMail, iGoogle , heb ik geen foto's meer op google pisacaweb en beschik ik ook niet meer over google account. En gebruik ook geen youtube meer, zou houden!
12-05-2009, 13:15 door ScheleKeessie
Door Anoniem: Ik was mij doodgeschrokken. Plotseling was daar cookiemonster die een lek ondekten in GMail, gelukkig gebruik ik geen GMail, iGoogle , heb ik geen foto's meer op google pisacaweb en beschik ik ook niet meer over google account. En gebruik ook geen youtube meer, zou houden!
Jij leest alleen nog maar security.nl? Of vraag je een vriend de pagina's voor je uit te printen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure