Роберт Хансен, известный специалист по компьютерной безопасности, предупредил
о том, что распространенная программная ошибка позволяет хакерам получить
контроль над аккаунтами сервиса Google Buzz. По его мнению, проблема на сайте
Buzz for Mobile Web, предназначенном для работы с мобильными устройствами, имеет
“средние масштабы”.
Эксперт пишет, что используя уязвимость к межсайтовому скриптингу, атакующий
может внедрять свои собственные скрипты в веб-страницы на таких доверенных
сайтах, как Google.com. Фактически, хакер способен проделывать с аккаунтом
Google Buzz те же манипуляции, что и его владелец, в частности – публиковать от
его имени сообщения и следить за сообщениями других людей. Кроме того, благодаря
возможности вставлять контент на все тот же Google.com, данная брешь может быть
использована при проведении фишинговых атак против пользователей Google.
Баг был обнаружен хакером TrainReq, который указал на него Хансену по
электронной почте, не предоставив никаких разъяснений. Ранее TrainReq отметился
публикацией фотографий, украденных из электронного почтового ящика поп-звезды
Майли Сайрус.
Вчера поздно вечером представитель Google подтвердил наличие этой проблемы,
сообщив о том, что специалисты компании уже работают над ее устранением.
Ликвидировать баг должны в самое ближайшее время.
