Sunday, 10 March 2013

Godam Pengguna Google Dengan Serangan Phising Google GooPass


Assalammualaikum & Salam Sejahtera,

Peringatan !! Kepada semua pengguna Google bahawa salah satu teknik untuk menggodam pengguna Google telah ditemui oleh seorang Penyelidik Keselamatan Christy Philip Mathew.

Teknik ini menggabungkan teknik Clickjacking dan kelemahan CSRF di dalam Google Docs untuk membolehkan seorang penggodam mencipta satu dokumen di dalam Google Drive mangsa yang akan digunakan untuk serangan phising yang seterusnya.

Video Demonstrasi yang membuktikan konsep ini :


Untuk mengetahui lebih lanjut sila rujuk SUMBER INI :

No comments: