Google hat Berichte über ein Sicherheitsloch in seiner Website-Suche „Public Service Search“ bestätigt und in der Konsequenz das Angebot vorübergehend vom Netz genommen. Der Code, den der Suchgigant gemeinnützigen Organisationen kostenlos zur Verfügung stellte, enthielt mindestens eine Verwundbarkeit, die zum Ausführen von Phishing-Angriffen hätte missbraucht werden können.
Wie der Entdecker Eric Farraro in seinem Blog demonstrierte, erlaubte die Lücke das Errichten von betrügerischen Webseiten innerhalb der Google-Domäne. Mit www.google.com in der Adresszeile des Browsers hätten Übeltäter ein leichtes Spiel gehabt, das Vertrauen ihrer Opfer zu gewinnen, etwa um Anmeldeinformationen oder andere sensible Daten zu erschleichen. Darüber hinaus hätten die meisten der heute gängigen Anti-Phishing-Mechanismen nicht gegriffen, weil sich die gefälschten Webseiten in einem als vertrauenswürdig geltenden Adressbereich befunden hätten.
Bestehende Installationen von Googles Public Service Search können weiter genutzt werden. Die Neuanmeldung für den Dienst bleibt gesperrt, bis das Problem behoben ist.
Neueste Kommentare
Noch keine Kommentare zu Google sperrt Suchdienst wegen Phishing-Gefahr
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.