Circuit Sneaker, hacker português do grupo Team Whit3 Portugal, alega ter descoberto uma vulnerabilidade na página do Google dedicada à denúncia de vulnerabilidades. Parece redundante, mas o pirata informático diz ser capaz de colocar um script nessa mesma página o que pode originar ataques do tipo XSS (Cross Site Scripting) ou mesmo a transfiguração da página – defacement -, explica a Exame Informática no seu site.
Segundo a publicação, esta vulnerabilidade torna possível um ataque capaz de contornar os sistemas de segurança da empresa de Mountain View, colocando à mercê dados dos vários utilizadores do Google. Quanto à transfiguração, o bug pode permitir a publicação de conteúdos alheios à empresa.
De modo a provar a sua descoberta, o português criou um script independente que juntou ao código original da página, conseguindo activar uma caixa de diálogo que nada tem que ver com o Google.
Sem segundas intenções, o hacker defende que a vulnerabilidade foi descoberta no dia 29 de Agosto e que foi enviado um alerta à Google no dia 31 de Agosto.
Sem comentários:
Enviar um comentário