A Google Open Redirects lehetővé teszi az adathalászásos támadásokat, melynek során a kiberbűnözők adataik megadására késztetik a felhasználókat azáltal, hogy hamis weboldalakra léptetik be őket.
Sean Wright biztonságvédelmi kutató jelezte, hogy a Google Meet videókonferencia rendszerén keresztül a támadók könnyedén a felhasználók bizalmába férközhetnek. A probléma gyökerét az jelenti, hogy a Google az URL-eket átirányításokká alakítja át. Mi ezzel a gond?
Az Open Redirects az adott Google URL-ről egy olyan másik weboldalra irányítja át a felhasználót, melyet a támadó kijelölt. Azaz egy Google Meet konferencia alatt olyan link jelenik meg a chat üzenetek között, melyet a támadó hozott létre, ugyanakkor Google Meet linkké vált.
“E linkre kattintva a felhasználó a megfelelő URL-re kerül, de pont ez jelenti a gondot, mivel azonnal hihetetlen adathalászó eszközzé válik”, hívja fel a figyelmet Wright. Köszönhető ez egyrészt annak, hogy az emberek többsége az URL-k elejét szokta csak figyelni, amikor azt vizsgálja, hogy érvényes-e a kapott link. A hamisított domain linkjének az eleje azonban igazinak tűnik: meet.google.com Emiatt sokan megbíznak benne és rákattintanak.
A kattintás viszont egy hamisított Google bejelentkező oldalra visz. Wright rámutat arra, hogy némely részlet figyelmeztető jel lehet, például a domain névben található “accounts-google.phishy.info”, vagy a hiányzó tartalom. A felhasználók azonban csak kattintás előtt szokták megvizsgálni az URL-t, kattintás után már nem, így gyanútlanul megadják adataikat.
Wright szerint a másik fontos jel az lehet, hogy a link könnyedén hozzáférhető, nem kell hozzá sem azonosítás, sem érvényes Google Meet találkozó, elegendő egyszerűen rákattintani.
Wright jelezte mindezt a Google-nek, de ők nem kívántak változtatni a helyzeten. “Olyan technológiákat alkalmazunk, melyek felderítik az adathalászást és figyelmeztetik a felhasználókat, de általánosságban úgy véljük, hogy az átirányítási technológia rendkívül hasznos, miközben nagyon kicsi gyakorlati kockázatot rejt magában.” Ugyanakkor a Google is elismerte, hogy néhány, nem megfelelően tervezett átirányítás “komolyabb hibákat is eredményezhet”.
A Google emellett felhívta a figyelmet arra is, hogy a Google Safe Browsing oldalon bárki leellenőrízheti az egyes weboldalak biztonságosságát. Wright is elismeri, hogy a Safe Browsing remek eszköz, ugyanakkor rámutat arra, hogy működéséhez az kell, hogy az emberek jelentsék a nem megfelelő oldalakat, domaineket.
Az online videókonferenciák még jó ideig velünk lesznek, és kiváltják a személyes találkozókat. Gondoskodjon Ön is cége és munkavállalói adatainak biztonságáról! Kérje a Kerubiel szakembereinek segítségét a biztonságos informatikai rendszerek működtetéséhez!