140
俄罗斯黑客利用 Google AMP 漏洞钓鱼
source link: http://www.solidot.org/story?sid=53984
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
俄罗斯黑客利用 Google AMP 漏洞钓鱼
Google 自 2015 年起开始大力推广它的 AMP(Accelerated Mobile Pages),提供一种方式为智能手机用户优化网站内容访问。AMP 是网站的一个简化版本,Google 会在搜索结果中预加载这个简化版,如果用户点击包含 AMP 网页的结果可以即时显示。然而问题是在移动设备上用户只会看到 Google 的域名而看不到源域名,这种显示方式就为钓鱼攻击留下可供利用的空间,毕竟用户显然对 Google 非常信任。与俄罗斯政府有关联的黑客组织 Fancy Bear(aka APT28)就被发现利用这个漏洞尝试发动钓鱼攻击,窃取 Gmail 用户的密码。这一 bug 早在 2016 年 11 月就被报告给了 Google,但该 bug 报告于 2017 年 2 月关闭,9 月 13 日锁定。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK