俄罗斯黑客利用 Google AMP 漏洞钓鱼

我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  
Google 自 2015 年起开始大力推广它的 AMP(Accelerated Mobile Pages),提供一种方式为智能手机用户优化网站内容访问。AMP 是网站的一个简化版本,Google 会在搜索结果中预加载这个简化版,如果用户点击包含 AMP 网页的结果可以即时显示。然而问题是在移动设备上用户只会看到 Google 的域名而看不到源域名,这种显示方式就为钓鱼攻击留下可供利用的空间,毕竟用户显然对 Google 非常信任。与俄罗斯政府有关联的黑客组织 Fancy Bear(aka APT28)就被发现利用这个漏洞尝试发动钓鱼攻击,窃取 Gmail 用户的密码。这一 bug 早在 2016 年 11 月就被报告给了 Google,但该 bug 报告于 2017 年 2 月关闭,9 月 13 日锁定。

随意打赏

google seogoogle amp黑客利用app漏洞俄罗斯黑客美国大选校园google特朗普俄罗斯黑客google镜像俄罗斯黑客组织黑客利用漏洞俄罗斯黑客
提交建议
微信扫一扫,分享给好友吧。