Google sperrt Suchdienst wegen Phishing-Gefahr

Lücke erlaubte betrügerische Webseiten innerhalb der Google-Domäne

Google hat Berichte über ein Sicherheitsloch in seiner Website-Suche „Public Service Search“ bestätigt und in der Konsequenz das Angebot vorübergehend vom Netz genommen. Der Code, den der Suchgigant gemeinnützigen Organisationen kostenlos zur Verfügung stellte, enthielt mindestens eine Verwundbarkeit, die zum Ausführen von Phishing-Angriffen hätte missbraucht werden können.

Wie der Entdecker Eric Farraro in seinem Blog demonstrierte, erlaubte die Lücke das Errichten von betrügerischen Webseiten innerhalb der Google-Domäne. Mit www.google.com in der Adresszeile des Browsers hätten Übeltäter ein leichtes Spiel gehabt, das Vertrauen ihrer Opfer zu gewinnen, etwa um Anmeldeinformationen oder andere sensible Daten zu erschleichen. Darüber hinaus hätten die meisten der heute gängigen Anti-Phishing-Mechanismen nicht gegriffen, weil sich die gefälschten Webseiten in einem als vertrauenswürdig geltenden Adressbereich befunden hätten.

Bestehende Installationen von Googles Public Service Search können weiter genutzt werden. Die Neuanmeldung für den Dienst bleibt gesperrt, bis das Problem behoben ist.

Themenseiten: Phishing

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Google sperrt Suchdienst wegen Phishing-Gefahr

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *