Blogger Widgets

Κυριακή 13 Μαρτίου 2011

Σημαντικό κενό ασφαλείας στην υπηρεσία Blogger

Σημαντικό κενό ασφαλείας στην υπηρεσία Blogger
Η υπηρεσία Blogger της Google είναι ιδιαίτερα δημοφιλής σε όλο τον κόσμο, καθώς προσφέρει έναν απλό κι εύχρηστο τρόπο για να διατηρεί κάποιος το blog του. Φαίνεται, όμως, ότι τα συστήματα ασφαλείας της Google είναι ευάλωτα σε επιθέσεις.


Ο hacker με το όνομα Nir Goldshlager έδωσε στη δημοσιότητα ένα video, μέσω του οποίου περιγράφει πώς μπορεί να αποκτήσει δικαιώματα administrator σε ένα blog. Σύμφωνα με τη μέθοδο που επινόησε, προσθέτει τον εαυτό του ως author του blog χωρίς την έγκριση του διαχειριστή, στη συνέχεια στέλνει στον εαυτό του ένα confirmation email και τελικά καταφέρνει να δώσει στον εαυτό του πλήρη δικαιώματα χωρίς την έγκριση του νόμιμου κατόχου.

Δεν είναι γνωστό ακόμη αν το συγκεκριμένο κενό ασφαλείας έχει κλείσει από τη Google.





Πηγή : PcMagazine



Δεν υπάρχουν σχόλια: