谷歌

俄罗斯黑客利用 Google AMP 漏洞发起钓鱼攻击活动

  • 浏览次数 5526
  • 喜欢 0
  • 评分 12345

Google 自 2015 年起开始大力推广 AMP(Accelerated Mobile Pages),提供一种方式为智能手机用户优化网站内容访问,即如果用户点击包含 AMP 网页的结果可以即时显示。

然而,问题恰恰就出现在这,使用移动设备的用户浏览网站时只会看到 Google 的域名而看不到源域名,这种显示方式就为钓鱼攻击留下可供利用的空间,毕竟用户显然对 Google 非常信任。

调查显示,与俄罗斯政府有关联的黑客组织 Fancy Bear 被发现利用这个漏洞尝试发动钓鱼攻击、窃取 Gmail 用户密码。据悉,这一问题早在 2016 年 11 月就上报至 Google,但该漏洞报告于 2017 年 2 月关闭、9 月 13 日锁定。

稿源:solidot奇客,封面源自网络;

hackernews_foot