Home > Google > Google Gadgets, presa fácil para los hackers

Google Gadgets, presa fácil para los hackers


Justamente, anoche hablé sobre un gadget de Google, en el artículo sobre el Alt1040. Pero, navegando por Black Hats, me acabo de enterar que los mismos son bastante peligrosos y vulnerables a los ataques de algunos hackers. En esta presentación, realizada por SecTheory, se explica cómo hacen los atacantes para conocer mucha información valiosa del usuario.

Robert Hansen, consultor de seguridad de Google Gadgets an open door for attack, explicó que

El atacante puede instalar a la fuerza este servicio y puede leer el historial de búsqueda de los usuarios, capturar nombres de usuarios y contraseñas y más. Una vez que tu navegador está bajo el control de atacante el cielo es el único límite. Esto se agrava mucho porque la gente confía en los dominios de Google, haciéndole el trabajo al atacante más simple.

google-gadgets.PNG

También, especificó que los usuarios que se encuentran más expuestos a estos ataques son los que utilizan Gmail, ya que para utilizar el servicio, es necesario loguearse, y ahí es cuando los hackers capturan los datos.

Todos estos usuarios utilizan JavaScripts y navegadores normales y esto hace que sus datos sean muy fáciles de capturar”, explicó.

Además, un analista de seguridad de Cenzic, llamado Tom Stracener, demostró que existe otro importante problema: que los gadgets atacan a otros gadgets. Normalmente, esto sucede mediante las cookies, el lugar en el que se guarda información privada del usuario.

A pesar de todo esto, dijeron que el impacto de estos agujeros de seguridad es muy bajo, pero cuando el consumo de los usuarios comience a aumentar, seguramente este riesgo aumentara bastante.

Enlace: Google Gadgets an open door for attack

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading...



Dejá un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *