Comentar

Google Maps na mira de hackers

MarinaShimamoto - 3 de maio de 2018 - 15:03
Google Maps na mira de hackers
Uma falha no sistema de redirecionamento e verificação de links no site leva usuários a endereços maliciosos.

(CCM) — A Sophos, empresa de segurança da informação, descobriu uma falha no sistema de redirecionamento e verificação de links do Google Maps, o que permite que hackers consigam ocultar endereços de sites maliciosos em URLs do serviço. Dessa forma, usuários acabam sendo levados a sites que carregam malwares ou ofertas falsas, em busca de dados das vítimas, sem que o navegador utilizado emita alertas sobre isso.


Segundo informações da Sophos, essa falha existe desde setembro do ano passado e ainda não foi corrigida pela Google. Essa vulnerabilidade detectada pela companhia é usada por meio de uma alteração simples no endereço digitado, que em vez de levar diretamente para o site malicioso, o que ativaria sistemas de proteção embutidos na maioria dos navegadores, utiliza a URL do serviço de mapas como um 'intermediário'.

Dessa forma, em vez de utilizarem o endereço 'sitehacker.com', os responsáveis pelo golpe usariam a versão 'https://maps.app.goo.gl/?link=https%3A%2F%2Fsitehacker.com'. Assim, o browser libera o acesso que, em seguida, leva o usuário ao domínio controlado pelos criminosos.

A correção da falha cabe à Google restringindo o redirecionamento a partir de URLs do Google Maps ou aplicando mecanismos de verificação que levem em conta um URL completo, mas como a empresa não comentou o assunto, fica difícil saber se esse tipo de correção está a caminho.

Foto: © think4photop - Shutterstock.com
Adicionar comentário

Comentários

Comentar a resposta do usuário anônimo