Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 29 reacties
Bron: Finjan Software, submitter: iSonic

Google heeft een lek in een aantal van zijn diensten gedicht dat kwaadaardige hackers in staat stelde om toegang te krijgen tot Google-accounts en persoonsgegevens van gebruikers te ontfutselen. Indien een gebruiker in Googles GMail was ingelogd en bijvoorbeeld tegelijkertijd Google's nieuwe rss-reader gebruikte, dan was het mogelijk om de cookie van de gebruiker te bemachtigen en daarmee in te loggen en de opgeslagen zoekacties van de gebruiker door te bladeren. Google heeft het lek naar eigen zeggen gedicht voordat kwaadwillenden de kans hadden de mogelijkheden te publiceren.

Volgens beveiligingssoftwaremaker Finjan Software had de zogeheten 'cross site scripting'-kwetsbaarheid er ook toe kunnen leiden dat dat een aanvaller de betreffende Google-subsites namaakte om ervoor te zorgen dat er door gebruikers malware werd gedownload of privacygevoelige informatie werd vrijgegeven, die weer voor phishingaanvallen kon worden gebruikt. Finjan heeft Google eind september van de kwetsbaarheid op de hoogte gebracht, waarbij het code ter beschikking stelde om het probleem te demonstreren. Google heeft de fout vervolgens stilletjes hersteld, en zegt te geloven dat de kwetsbaarheid niet is misbruikt.

Google hacker
Moderatie-faq Wijzig weergave

Reacties (29)

toch netjes van ze dat ze het op die manier doen zonder dat de media de kans krijgt om het hele verhaal weer op te blazen.
Het is maar hoe je het formuleert... Ik kan genoeg gelijkaardige voorbeelden geven waar men roept dat ze het in de doofpot wouden steken, en andere leuke dingen!
ik ken ook genoeg gevallen dat waar problemen bekend zijn er na een half jaar nog niets aan gedaan hebben ondanks dat dezelfde bedrijven wel reclame maken zich geheel te gaan richten op security en ook keurig steeds vergelijkingen laten zien tussen de concurrent en 'aantonen' hoe veilig ze zijn ;)
imo is 2 weken nadat een fout gevonden is en dan gefixed te zijn zeer netjes daar waar nodige bedrijven nog wel een puntje aan kunnen zuigen. de vraag is dan eerder google claimed dat het veilig is.. is dat dan ook zo?
Ik vind het nu anders ook al opgeblazen, met postings op alle grote IT nieuwssites. We hebben het over n XSS lek, dat immers direct gepatched is. Dat is _geen_ unicum, dat gebeurt voortdurend. Het had pas nieuwswaarde als hier niet goed op gereageerd was door Google, zoals dit vaak bij Microsoft is gebeurd. Afgelopen juni betrof het bijvoorbeeld nog Hotmail dat kwetsbaar bleef na verscheidene bug reports. Dt is nieuwswaardig.
Hahaha, na een simpele zoekopdracht "google h4x0r" in te hebben getypt in een zoekmachine genaamd google... :P kwam het volgende linkje http://www.google.com/intl/xx-hacker/
en ja hoor, zoekfuncties en alles werken gewoon. Nu ff zoeken of er ook een Gmail h4x0r bestaat ;)
I know.. useless info... maar wel grappig
Images zoeken in H4X0R taal is tegenwoordig gewoon |2l\| volgens google :P
Dit vind ik pas echt nieuws waardig. Dat google er alles aan doet om de wereld te veroveren en zelfs dit taaltje gaan spreken om alle 1337 kiddo's naar google te krijgen!

Heel mooi google easter egg in ieder geval :)
Daarom was vandaag overal de Personalized Home pagina's uitgelogged ;)
En kon ik zo net even niet bij mijn mail komen.
Google heeft het lek naar eigen zeggen gedicht voordat kwaadwillenden de kans hadden de mogelijkheden te publiceren.
Zo hoort het ook. Ik snap zowiezo niet waarom bijna alle lekken verteld worden voordat ze gedicht zijn. Ik zou gewoon niets zeggen over de lekken en er een patch overheen gooien. Waarom zou je de details vertellen? Je krijgt alleen maar gezeur met hackers en crackers whatever.

Is er een lek gevonden, maak er een patch voor die het oplost verspreid hem en zeg dat er weer wat lekken gedicht zijn klaar. Geen details van tevoren vertellen en ook niet daarna, want je schiet er niets mee op. Als je het van tevoren verteld is het uiteindelijk alleen maar meer werk op de fout op te lossen, omdat er ondertussen al weer her en der virussen verspreid zijn die heel dankbaar van dat lek gebruik maken, wat ze niet haddenn gedaan als er geen informatie vooraf was vrij gegeven.
Wat vaak gebeurt is dat het gerapporteerd wordt, maar dat bedrijven vervolgens geen stappen ondernemen om er iets aan te doen (zal Microsoft maar niet noemen in dit verband... Oeps, toch gedaan! ;) ) Vervolgens maken ze het in de media bekend, waarna het desbetreffende bedrijf opeens wel iets blijkt te kunnen doen. In die gevallen is het dus gemakszucht en onwil dat ze het niet fixen, en in dit geval bij Google zijn ze er wel meteen bovenop gesprongen, en melden ook braaf dat ze dat probleem hadden en wie het gerapporteerd hebben.
Ok, bedrijf X dicht lek na bug report.
Dat gebeurt wel eens vaker, hoe is dit nieuwswaardig?
Mischien het feit dat Google een van de grootste zoekmachines is die nogal wat persoonlijke informatie van gebruikers opgeslagen heeft?

Lijkt mij dat als hackers hier gebruik van hebben kunnen maken dat de privacy van duizenden (of een veelvoud daarvan) is geschonden.
Juist hier op Tweakers hebben mensen het vaak over privacyschending. Nou, als dit lek openbaar was geworden voordat het door Google was gepatched, dan was er nogal wat informatie naar buiten gekomen :)

Komt bij dat het nu om relatief onschuldige informatie gaat, maar met Google's huidige groei gaat het bedrijf steeds meer persoonsinformatie bezitten. Dit bericht geeft aan dat ook Google geen waterdichte beveiliging heeft, wat mensen nog terughoudender zal maken om hun informatie vrij te geven.
Sja, heb er zelf ook meerdere gevonden; in Hotmail, Marktplaats, ns.nl, Spymac, m'n Belkin router, Tweakers, Fok! en nog veel meer... Allemaal netjes gemeld :)
Misschien moet ik er maar 's geld voor vragen?
kwaadaardige hackers
Dat zijn volgens mij crackers.
Kwaadaardige hacker dekt de lading prima: een hacker is iemand die iets kraakt. Een goedaardige hacker, ook wel white-hat hacker genoemd, is iemand die de bug vervolgens niet uitbuit (exploit). Een kwaadaardige, ofwel black-hat/cracker is iemand die de bugs wel misbruikt.

Dat iedereen uit "het wereldje" de naam "Hacker" geassocieerd wil hebben met een goedaardige is leuk, maar hacker opzich is een neutraal woord: noch goed, noch slecht. Met een dergelijke toevoeging klopt het wel.

Je hebt een auto of een blauwe auto. Een blauwe auto is net zo goed een auto, maar je weet van de "auto" niet of hij blauw is of een andere kleur heeft. Same difference :Y) ;)
ach, het begrip is de laatste jaren (mede door de eenzijdige en onjuiste berichtgeving) al lang van betekenis veranderd, ik denk bij een hacker iig nog gewoon aan een software developer en niet aan een cracker (de niet eetbare soort dus)
Hackers zijn mensen die veilighkreidlekken zoeken, crackers zijn mensen die software kraken.
Beeep fout

Hackers zijn mensen die beveiligingslekken zoeken en rapporteren aan de eigenaar van de site / computer / etc...

Crackers zoeken beveiligingslekken en buiten die zelf uit (denk aan warez, chantage, etc...)

Mensen die software kraken worden ook wel eens crackers genoemd, maar zijn eigenlijk patchers.
Dat eeuwige gemier over hackers / crackers black hat white hat whatever..

Hacker is een prima verzamelnaam voor al die lui. In de contect van artikel of met bijvoeglijke naamwoorden, word er altijd prima duidelijk gemaakt welk soort er bedoelt word.

Zucht :z
Hopen dat er inderdaad geen gegevens naar buiten gekomen zijn :)

Vind trouwens het plaatje leuk, maar de huidige naam van images, namelijk '|2l\|' 1000 leuker :D
Wat een racisme weer white en black hackers damnz hey...
Verklaart ook de foutmelding van eergisteren:
Server Error
Gmail is temporarily unavaiable. Cross your fingers and try again in a few minutes. We're sorry for the inconvenience.
@ DON PARANOID

erg vreemd want dit was eergisteren al, dussssss

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True