Hacking, Security Issue

Google GooPass

Peneliti Keamanan Christy Philip Mathew telah menemukan vulnerabilities CSRF dan ClickJacking di google docs memungkinkan attacker membuat sebuah document dengan phising attack.

step pertama yaitu attacker mengirimkan Malicius URL kepada korban. kemudian korban membuka URL tersebut dan mengikuti step step yang di berikan, dengan mengikuti step yang di berikan tanpa di sadari korban telah membuat Document baru di dalam Google Docs dan men-Share Document tersebut ke attacker.

Proof Of Concept : http://theevilhackerz.com/Google_poc/

Apa Sih ClickJacking?
adalah tehnik hacker untuk menipu korban agar mengklik Tombol Tombol yang tersembunyi dalam suatu halaman website. masih bingung? untuk lebih jelasnya lihat videonya langsung aja.
http://www.youtube.com/watch?feature=player_embedded&v=OJaPIg_sMek

Sumber : http://thehackernews.com/2013/03/hacking-google-users-with-googles.html

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s