日益蔓延 Google公共服务搜索惊现钓鱼漏洞Google于18日承认其公共服务搜索(Public Service Search)服务引擎存在钓鱼漏洞,并宣布禁止用户登录,直至问题修复。 一位名为Eric Farraro的博客星期四在其软件开发博客上公开了上述漏洞的细节。他说,Google公共服务搜索通过向非盈利组织的网站提供免费的可定制代码,帮助其安装站内搜索功能,这些代码能够用来创建隶属于google.com域名的网页。 用心不良者则对此加以利用,创建假冒的Google网页,诱使用户提交个人信息。Farraro通过创建假冒的“Gmail Plus”网页http://www.google.com/u/gplus进行了演示。 此后Google确认了这一安全漏洞的存在,并于星期五在其博客网站发布了声明。Google暂时禁用了公共服务搜索网站的登录,但客户端站点的搜索功能仍然可以使用,目前,Google在这项服务中安装了临时性的修复,更具持久性的修复工作正在进行中。 由于公共服务搜索的钓鱼漏洞利用了真实的Google网址,因此应该格外引起注意,而且,许多反钓鱼的安全防护软件生效依赖于能够辨别假冒合法域名的欺骗性网址。 尽管很多主要的网络公司通过浏览器警告和插件的方式予以阻止,但网络钓鱼这种在线犯罪模式仍在日益蔓延,最近的趋势也显示,钓鱼者正在扩展其犯罪领域。
|
|
热门文章
|
本周
|
本月
|
全部
|