|
09. August 2008
Google Gadgets Kritische Schwachstellen gefährden die AnwenderIm Rahmen der Black Hat Konferenz wurden heftige Kritiken bezüglich der Google Gadget Produkte laut. Jeder Anwender, der auf bestimmte Google Produkte zurückgreift, setzt sich Gefahren aus. Einem Angreifer könnte es dadurch ermöglicht werden, Zugriff auf das jeweilige System zu erlangen. Besonders die Unternehmen in der Größenordnung der Google Inc. werden ein immer interessanteres Ziel für Hacker und Phisher. Die Sicherheitsexperten Robert Hansen und Tom Stracener informierten die Zuhörer in einem Vortrag. "Ein Angreifer könnte sich der Schwachstellen mancher Google Gadgets bedienen. Nach einer erfolgreichen Manipulation wäre es ihm möglich, umfassende Informationen über die Opfer auszulesen. Dazu gehört eine detaillierte Protokollierung der besuchten Webseiten. Auch Phishing-Angriffe, um an Usernamen und Passwörter zu gelangen, sind durchaus denkbar", so Robert Hansen vom Sicherheitsdienstleister SecTheory. Tom Stracener war ebenfalls bei dem besagten Vortrag beteiligt und erklärt seine Ansichten: "Es ist möglich, dass Gadgets andere Gadgets angreifen. Daraus könnte neben der Entwendung von Cookies (cookie theft) auch weitere vertrauliche und sensible Informationen des Users gestohlen werden."
Der Suchgigant versucht nun die Wogen rund um die Google-Gadgets zu glätten. Angeblich ist seit November 2007 kein verändertes Gadget mehr gesichtet worden. Die Sicherheitsexperten gehen jedoch davon aus, dass sich dies schon bald ändern könnte. (gS-) (via hackinthebox.org, thx!) Verwandte News
Trackbacks
ist das nicht bei jedem anderen eMail anbieter genauso? oder macht die große anzahl der Gadgets Google wirklich so verwundbar? Und was soll man dagegen tun? Außer PGP benutzen, aber bei der geringen Verbreitung ist das auch keine Lösung... Xenor am 09.08.2008 15:44
Gut geschrieben bis auf Fehler... Verstehe auch nicht das Google sich so sicher ist das da "nichts passieren kann"[...] xzeNji am 09.08.2008 16:09
Das wird halt immer ein Risiko bleiben sobald sich eine Plattform/Anwendung öffnet. Ich bin froh darum das es so ist weil es wirklich sehr schöne Gadgets für iGoogle, gMail und co gibt - remember the milk z.b. falls man dies noch als Gadget bezeichnen möchte. Ist letztendlich das gleiche Problem wie beim Firefox und dessen Extensions. Dort gab es auch schon Erweiterungen die unsicher waren und die eMail Zugangsdaten heimlich an den Urheber ... cerberus am 09.08.2008 17:19
|
gulli news abonnieren
Google selbst ist dabei einem zentralen Problem ausgesetzt. Auf der einen Seite möchte man den "Kunden" möglichst vielfältige Dienste anbieten, um Fotos und andere Inhalte auf Webseiten darstellen zu können. Jedoch könnte der verwendete Code ebenfalls dazu dienen, einen Angriff zu starten. In einer offiziellen Stellungsnahme zu dieser Problematik verteidigt das Unternehmen seine Produkte: "Gadgets sind dazu da, um auf eine bequeme Art und Weise Daten und Inhalte auf einer Seite darzustellen." Google selbst ist stets auf der Suche nach modifizierten Gadgets und tätigt deshalb in regelmäßigen Abständen Scans. Sollte der Betreiber tatsächlich fündig werden, so wird das Gadget umgehend auf eine Blacklist gesetzt und der Autor aus dem System ausgesperrt.
