Computerworld News Service: Det domæne, der bliver brugt til at hoste de populære små Google Gadget-applikationer, kan misbruges af hackere til at udføre såkaldte phishing-angreb, meddeler en sikkerhedsforsker.
Google Gadgets er små programmer, der bliver brugt af en hjemmesides administrator til på en nem måde at vise alt muligt på siden lige fra sportsresultater til astronomisk data.
Desværre kan de små programmer også misbruges af phiskere til at undvige en browsers antiphishing filtere.
Phishing er den form for angreb, hvor en hacker forsøger at franarre sit offer vedkommendes bankoplysninger, typisk ved at sende ofret en e-mail, der skal lokke vedkommende ind på en falsk hjemmeside, som ligner ofrets bank.
Hackere kan ligesom som alle andre lave hjemmesider via Google Gadgets domæne, gmodules.com, og så sende den falske sides URL til deres ofre.
Fordi antiphishing filterne stoler på Googles domæne, er der fare for, at ofre besøger den falske side uden i forvejen at være blevet advaret af deres browsers filtreringssoftware.
Sikkerhedsforsker og administrerende direktør for SecTheory, Robert Hansen, gjorde Googles sikkerhedsafdeling opmærksom på problemet, men han er ikke tilfreds med afdelingens respons på hans bekymringer.
Googles sikkerhedsafdeling svarede simpelthen, at programmet ikke fejler noget, men at det opfører sig præcist, som det forventes at gøre.
Det var ikke muligt at få en udtalelse fra Google til denne artikel.
"Google burde begrænse de URL'er som kan bruge domænet for at undgå at det udnyttes af kriminelle på nettet," mener Robert Hansen,
"Hvis de ikke laver om på proceduren, kan jeg garantere, at domænet vil blive brugt i et angreb før eller siden."
Oversat af Ditte Thøgersen
