Security lek gevonden in Google's Gmail
Volgens het Israelische Nana Net Life magazine is er een kritiek security lek in Google's Gmail gevonden, waardoor een aanvaller, zonder wachtwoord, toegang tot een Gmail account kan krijgen. "Alles kan onthuld worden, je ontvangen e-mails, je verzonden e-mails en iemand kan onder jouw naam berichten versturen en ophalen," zo liet een van de Israelische hackers, die het lek ontdekt hadden, weten. Volgens de hacker is het zorgwekkend dat de hack zelf erg eenvoudig is. Het enige dat een aanvaller, naast kennis van de techniek, moet kennen is de gebruikersnaam van het slachtoffer. Is dat bekend dan is hij binnen. Vanwege de serieuze consequenties wilden de hackers niet al teveel details prijsgeven, maar ze lieten wel weten dat het te maken had met de identiteits authenticatie. Hierdoor zou een hacker het cookie van een slachtoffer kunnen stelen en zich als het slachtoffer voordoen, zo gaat dit artikel verder.
https://www.google.com/accounts/CheckCookie?continue=http%3A%2F%2Fgmail.google.com%2Fgmail%3F_sgh%3D10e0aa8a6a3ca4454d0c682ade412345&service=mail&chtml=LoginDoneHtml
Misschien zit de fout in het "forgot password" dingetje
mail te sturen waarin een stukje javascript staat dat het
cookie uitleest en vervolgens naar een hacker doorspeelt?
Overigens kan het natuurlijk ook gewoon een hoax zijn :).
Meer info: http://net.nana.co.il/Article/?ArticleID=155025&sid=10
bij je (gesencureerde) zoekmachine. Laat beveiliging toch over aan
een vakman!
Nou moet ik lachen hoor! Beste Google, hou je in het vervolg
gewoon
bij je (gesencureerde) zoekmachine. Laat beveiliging toch
over aan
een vakman!
Mjah, ik ben zeer blij met m'n gmail account, jij hoeft het
niet te gebruiken. Bovendien is het BETA en hotmail heeft
ook niet bepaald een glanzende historie qua security.
Dit klinkt heel erg als XSS ja... maar ik vraag me af waarom
ze het dan zo uiterst eenvoudig noemen, misschien is het nog
een veel directere manier.
deze is moeilijk te vergeven. Iedereen weet dat je standaard
een Cookie Lock Module moet gebruiken voor een web app als
deze...
lek als
deze is moeilijk te vergeven. Iedereen weet dat je standaard
een Cookie Lock Module moet gebruiken voor een web app als
deze...
Hee Sijmen :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.