Beveiligingsfout Google snel opgelost

Martijn 17 december 2006

Na snel handelen van Google kunnen Google AdWords adverteerders weer rustig hun advertenties plaatsen. Er was sprake van een mogelijke beveiligingsfout waardoor er cross-site scripting kon optreden. Cross-site scripting (XSS) is een type bedreiging die in de beveiliging van computers die webapplicaties gebruiken kan voorkomen. Een script van de ene pagina mag niet de pagina en gegevens, zoals cookies, van een andere pagina lezen of wijzigen. Wanneer iemand toch bij deze gegevens probeert te komen door dit te omzeilen spreekt men van cross-site scripting.

De kwetsbare plek betrof een HTTP response fout in de interface van AdWords die voor de cross-site scripting zou kunnen zorgen. Hierdoor zou men bij de gegevens van Google AdWords gebruikers kunnen komen. Kwaadwillende hackers zouden dan met behulp van deze gegevens de webpagina van de gebruiker kunnen kapen.

De fout werd ontdekt door Debasis Mohanty, die onderzoek doet naar internetbeveiliging.
In plaats van deze fout wereldwijd bekend te maken door deze op internet te plaatsen, meldde hij de fout eerst aan Google zelf met een voorbeeld als bewijs.

Google bevestigde hierna dat het een geldige fout betrof en heeft het probleem de volgende dag nog opgelost. Google meldt dat er geen gebruikers de dupe zijn geworden.

Voor de juiste hulp bij het gebruik van Google diensten zoals AdWords of andere diensten neemt u vrijblijvend contact met ons op via e-mail of telefoon (0516 481 200).

0 reacties

Altijd op de hoogte blijven?