1071 Budapest, Városligeti fasor 47-49.


telefon: +3621 202 7633     e-mail: info@net4net.hu

Vinaora Nivo SliderVinaora Nivo SliderVinaora Nivo Slider

 

Új adathalász támadás alatt a Google-felhasználók

Viszonylag új típusú, a hozzáférések engedélyezését kihasználó támadási forma ütötte fel tegnap a fejét a Google-felhasználók között. A cég gyorsan lépett és elhárította az adatgyűjtő támadást, de a jelenség jól rámutatott az OAuth-rendszer hiányosságaira. Rendkívül sikeres támadást kaptak tegnap a nyakukba a Gmail-felhasználók. Egy, magát Google Docs-megosztásnak álcázó adathalász-levél kért hozzáférést a felhasználó Gmail-fiókjához a Google nevében, majd ha megkapta a hozzáférést, akkor a névjegyzék összes elemének továbbküldte magát, miközben a felhasználó személyes adatait elmentette, számolt be róla ma reggel többek között a HWSW

A támadó program rekordsebességgel fertőzte meg a fiókokat, így nem árt néhány biztonsági intézkedést áttekintenünk Google fiókunkban.

Biztonság mindenek felett

A támadás különlegessége, hogy a rendszeresen sulykolt biztonsági elemekkel mind rendelkezett. Az engedélyt tényleg egy Google-féle doménen kérte, volt HTTPS és zöld lakat is - tehát a tipikus, bizalmat gerjesztő jelek mind a helyükön voltak. Ugyanígy az engedélyt kérő alkalmazás neve Google Docs volt, a Google Docs ikonját használta a megszokott Google-féle felületen, nem véletlen, hogy a felhasználók gyanútlan tömegei kattintottak az engedélyezés gombra. Gyanút csak az kelthetett, ha a felhasználó az engedélykérő ablakban rákattintott az alkalmazás nevére - ekkor jelent meg a fejlesztő email címe és az a webes cím, amely az engedélyt kéri (ez valamilyen .g-docs.pro vagy .g-docs.win esetleg más hasonló formátumot használt). Ez már a haladó felhasználó számára elegendő jelzés, azonban az alap felületen külön kérés nélkül nem jelent meg, manuálisan kellett lekérni, ezt pedig a legtöbben elmulasztották. A támadás abban nagyon szokatlan, hogy teljesen megkerüli a hagyományos jelszavas infrastruktúrát, ha a felhasználó már belépett a Google szolgáltatásába, akkor csupán meg kell adnia az engedélyt, a támadó pedig teljes hozzáféréssel rendelkezik a postaládához. Ez egyúttal azt is jelenti, hogy a jelszavakhoz nem tudtak a külső felek hozzáférést szerezni - a másik oldalon viszont sem a jelszóbiztonság, sem például a kétfaktoros védelem nem nyújtott fedezéket a támadás ellen.

Scam

Google ellenlépések

A Google órákon belül lépett és a támadás minden elemét hatékonyan lenullázta: a támadáshoz használt URL-ek már nem működnek, a támadók által kért jogosultságokat pedig törölte a cég az áldozatok profiljából. Ez viszonylag egyszerű az OAuth rendszerében, a Google-nak csak meg kell vonnia a kérdéses fejlesztői fióktól a jogosultságot. A cég közleményt is kiadott: "Lépéseket tettünk annak érdekében, hogy a felhasználókat megvédjük egy, a Google Docs-ot megszemélyesítő emaillel szemben, a támadáshoz használt fiókokat pedig töröltük. A hamis oldalakat eltávolítottuk, a Safe Browsing (böngészős szűrő) rendszerét frissítettük, a visszaéléseket vizsgáló csapat pedig azon dolgozik, hogy ilyen megszemélyesítés a jövőben ne történhessen meg. Felhasználóinkat arra bátorítjuk, hogy a phishing emaileket jelentsék a Gmail felületén. Ha úgy gondolja, hogy támadó emailre kattintott, akkor látogasson el a beállítások oldalára és törölje azokat az alkalmazásokat, amelyeket nem ismer fel."

A fertőzés hallatlanul gyorsan terjedt, sokan áldozatául eshettek, a szakértők ellenőrzést javasolnak, először is azt, hogy a fiókbeállításoknál az engedélyek menüpontban szerepel-e a „Google Docs” alkalmazás, ha igen, akkor el kell távolítani, illetve szokás szerint elmondják, hogy a jelszócsere nem árthat, és ajánlott a kétfaktoros azonosítást is beállítani.

Amennyiben segítségre van szüksége, gyanús módon viselkednek Android alapú eszközök, esetleg már visszajelzés is van róla ismerősöktől, hogy érkezett ilyen e-mail, elérhetőségeinken állunk rendelkezésére!

Rólunk mondták

"Kedves Gyuri és csapatod!
Nagyon büszke vagyok, hogy a pagatgold.hu honlap az év honlapja lett 2012-ben.

Úgy gondolom, abban, hogy ezt a szép sikert elértük, a te csapatodnak is oroszlánrésze van. Fontos, hogy ez egy teljesen független értékelés volt, az értékelők konkrétan nem ismertek minket, ezért ez valóságos elismerés, ami valóban a minőségen és a munkán alapszik.

Engedd meg, hogy ezért, az általam irányított csapat nevében őszinte köszönetet mondjak."


Szirányi Zoltán
Pagát Gold Zrt.
www.pagatgold.hu

"15 éve dolgozunk a NET4NET-tel - maximális elégedettséggel! Sajnos nem rendszeresen, de időről időre kiírjuk a "Legjobb beszállító - szolgáltató" versenyt, ahol 2004-ben a NET4NET kapta a MultiMaster gépünket, a fődíjat. Ha azóta kiírtuk volna újra a versenyt, utcahosszal nyernének minden évben!"

 

Gombás Tibor
EW1867 Hungária Kft. - Fein képviselet
www.ew1867.hu

"Többen meglepődnek ha informatikáról beszélünk, hogy évek óta elégedettek vagyunk internetes szolgáltatónkkal. Nem ismernek lehetetlent, nagyon segítőkészek, rugalmasak, gyorsak."

 

Gregus György
PatakPart Panzió Gre-Org BT.
www.patakpartpanzio.hu

"Előző szolgáltatónknál három nap volt egy e-mail cím elkészítésének határideje. Náluk három perc. NET4NET a ma elvárható legjobb választás számunkra a tisztességes üzletvitelük és rendszereink működését figyelembe véve."

 

Kmeczó János
EuroParts Kft.
www.europarts.hu

 

Partnerek

 

Eset 200x200

 

Incash viszonteladó