İnternet güvenliği araştırmacıları, Alexa istatistiklerine göre dünya üzerinde bir gün içerisinde en çok giriş yapılan site konumundaki Google‘ın son derece güvensiz olduğunu belirtiyorlar.
Google güvenlik açığı ile dolu
Saldırganların, Google’ın giriş sayfaları aracılığıyla kullanıcıların oturum açma bilgilerine doğrudan ulaşabilme fırsatına sahip olduklarını ifade eden araştırmacılar, sitenin bu doğrultuda büyük çapta güvenlik açıkları barındırdığını dile getiriyorlar.
İnternet korsanlarının ayrıca kullanıcıların Google üzerinden indirdikleri herhangi bir dosyadan haberdar olabildiklerini söyleyen araştırmacılar, saldırganların tüm bu veriler ile birlikte faaliyetlerini gerçekleştirebildiklerinin altını çiziyorlar.
Araştırmacı Aidan Woods, Google’ın sahip olduğu bug bounty programının yeterince verimli olmadığını, mevcut güvenlik açıklarını giderme noktasında oldukça yetersiz kaldığını vurguluyor.
Kendi blog yazısında saldırganların sahte kimliklerini nasıl kullanıcıların Google gerçek hesap kimlikleri gibi gösterebildiklerini açıklayan Woods; sitenin bu konuda bir çözüm yolu üretemediğini kaydediyor.
Ayrıca saldırganların kötü amaçlı yazılımları Google bünyesinde kolaylıkla yerleştirebildiklerine değinen Woods, Google’ın gerçekleşen siber saldırılarda bir aracı görevi gördüğünü belirtiyor.
Google‘ın bünyesine yerleştiren kötü amaçlı yazılımlara herhangi bir yaptırım uygulayamadığını dile getiren Woods, alternatif çözüm yolları kapsamında sitenin kullanıcılarla daha fazla etkileşiminde olarak, gerçekleşecek olası saldırılar karşısında uyarıda bulunabileceğini dile getiriyor.
Woods, Google‘ın söz konusu alternatif çözüm yollarını uygulamamasının hala bünyesindeki güvenlik açıklarına inanmaması ile doğrudan orantılı olduğunu sözlerine ekliyor.
:: Google’ın bu tip siber saldırıların gerçekleşmesinde doğrudan rol oynadığını düşünüyor musunuz?
SDN Yorumları 13 Yorum
Yorum Yap
Fırsat Ürünleri
Pek inandirici gelmedi güvenlik sorunu oldugu dünyanin en büyük şirketlerinden birisi iseniz sürekli karalama kampanyalarina dahil olursunuz buda onlardan biri buyuk ihtimal
dorudur, zaten android gibi çöp bir sistemide yapan google, hiç iş yok bu firmada, telefonum iphone, tarayıcım yandex, e-posta hesabım outlook, haritam apple maps, benden uzak olsun google
Yandex iyi para basmış olmalı. Biz de yedik…
Bu telefonlarda oluyormu googlenin telefonlarindan öne Nexus gibi modellerde
Şaşırtmadı. Google ile bilgileriniz ortalıkta gezer.
30 Ağustos Zafer bayramını unuttu zaten daha kullanmıyorum
Günaydın efendim 4-5 seneden beri konuşulan bilinen bir konu zaten
S3 mini cok hizli bu yavas
Yine diyorum kendi arama motorumuzu yapmak lazim kendi ülkemizin olan yerli olan
Google gibi bir firmada güvenlik acıgı komik olmayın.
merhaba
komik komik yorum yapmayın 1 milyar kod satırının içinde elbette güvenlik açığı olacak milyon tane data giriş çıkışı var
Bazı arkadaşlar durumu tam olarak anlamamış sanırım; sorun Google'ın sayfalarının kendisinde değil, sayfalar linklenirken yapılacak değişiklikler ile kötü amaçlarla kullanılabileceğine değinilmeye çalışılmış. Google'ın kendi sistemindeki bir açıktan bahsedildiğini görmedim (link verilen blog sayfasını okudum). Oradan oraya link link gezerken, maalesef Google'ın yapmadığı kontroller sebebiyle, bilgilerinizi girmeden önce, yönlendirildiğiniz sayfaların güvenliğini kontrol edip, öyle girmeyi unutmayınız.