1. yle.fi
  2. Uutiset
  3. tiede

Tietoturvayhtiö: Google Buzzissa vakava tietoturva-aukko

Googlen uudessa yhteisöpalvelussa Buzzissa on tietoturvayhtiö SecTheoryn mukaan vakava tietoturva-aukko, kirjoittaa Tietoviikko-lehti. Ohjelmointivirhe mahdollistaa Google Buzz -tilien valtaamisen.

tiede

Asiasta kertoo SecTheoryn asiantuntija Robert Hansen. Turva-aukko mahdollistaa sen, että hyökkääjä voi syöttää verkkosivulle omaa koodiaan ja vallata sivun.

Buzz on Googlen sähköpostipalveluun Gmailiin liitetty yhteisöpalvelu. Turva-aukon avulla hyökkääjä voi pakottaa käyttäjän sanomaan haluamiaan asioita ja seuraamaan haluamiaan ihmisiä.

Hyökkääjät saattavat myös kännistää Googlen käyttäjiä vastaan kalasteluhyökkäyksiä, joiden avulla ihmisiä houkutellaan paljastamaan yksityisiä tietojaan kuten salasanoja ja pankkitilitietoja.

Hansenin mukaan aukkoa voisi helposti käyttää uskottelemaan Google Buzziin kirjautuville käyttäjille, että he ovat Googlen todellisella kirjautumissivulla, vaikka eivät todellisuudessa ole.

Aukon löysi TrainReq-nimimerkkiä käyttävä hakkeri, joka lähetti Hansenille tietoja viasta. Googlen edustaja on vahvistanut, että yhtiö työskentelee ongelman korjaamiseksi.

Lähteet: YLE Uutiset

Lue seuraavaksi