Домен gmodules.com, использующийся для хостинга гаджетов Google может быть использован фишерами, считает исследователь безопасности и исполнительный директор SecTheory Роберт Хансен (Robert Hansen).
Хансен заявил, что gmodules.com может быть использован фишерами для обхода антифишинговых фильтров. Злоумышленник может создать фишинговый сайт на домене gmodules.com, после чего отправить жертве ссылку на него. Поскольку домен gmodules.com, будучи принадлежащим Google, является доверительным, антифишинговые фильтры его пропускают и жертва попадает на «левый» сайт.
Роберт Хансен, частый критик Google, сообщил об этой проблеме команде безопасности компании, но те сказали, что повода для беспокойства нет. Недовольный беседой Хансен говорит, что «если они оставят всё как есть, он гарантирует, что это будет использоваться в [фишинговых] атаках».
Хансен заявил, что gmodules.com может быть использован фишерами для обхода антифишинговых фильтров. Злоумышленник может создать фишинговый сайт на домене gmodules.com, после чего отправить жертве ссылку на него. Поскольку домен gmodules.com, будучи принадлежащим Google, является доверительным, антифишинговые фильтры его пропускают и жертва попадает на «левый» сайт.
Роберт Хансен, частый критик Google, сообщил об этой проблеме команде безопасности компании, но те сказали, что повода для беспокойства нет. Недовольный беседой Хансен говорит, что «если они оставят всё как есть, он гарантирует, что это будет использоваться в [фишинговых] атаках».
