Google dicht lek na tip beveiligingsbedrijf

Google heeft een lek in een aantal van zijn diensten gedicht dat kwaadaardige hackers in staat stelde om toegang te krijgen tot Google-accounts en persoonsgegevens van gebruikers te ontfutselen. Indien een gebruiker in Googles GMail was ingelogd en bijvoorbeeld tegelijkertijd Google's nieuwe rss-reader gebruikte, dan was het mogelijk om de cookie van de gebruiker te bemachtigen en daarmee in te loggen en de opgeslagen zoekacties van de gebruiker door te bladeren. Google heeft het lek naar eigen zeggen gedicht voordat kwaadwillenden de kans hadden de mogelijkheden te publiceren.

Volgens beveiligingssoftwaremaker Finjan Software had de zogeheten 'cross site scripting'-kwetsbaarheid er ook toe kunnen leiden dat dat een aanvaller de betreffende Google-subsites namaakte om ervoor te zorgen dat er door gebruikers malware werd gedownload of privacygevoelige informatie werd vrijgegeven, die weer voor phishingaanvallen kon worden gebruikt. Finjan heeft Google eind september van de kwetsbaarheid op de hoogte gebracht, waarbij het code ter beschikking stelde om het probleem te demonstreren. Google heeft de fout vervolgens stilletjes hersteld, en zegt te geloven dat de kwetsbaarheid niet is misbruikt.

Google hacker

Door Mick de Neeve

Feedback • 11-10-2005 19:43
29 • submitter: Nick

11-10-2005 • 19:43

29

Submitter: Nick

Bron: Finjan Software

Lees meer

Google: 'Een op de tien webpagina's gevaarlijk'
Google: 'Een op de tien webpagina's gevaarlijk' Nieuws van 11 mei 2007
Google verspreidt virus via blog
Google verspreidt virus via blog Nieuws van 9 november 2006
Securityexperts: risico aan Google Code Search
Securityexperts: risico aan Google Code Search Nieuws van 9 oktober 2006
Nederlanders vinden lekken in Internet Explorer en Google
Nederlanders vinden lekken in Internet Explorer en Google Nieuws van 21 maart 2006
Google dicht door 14-jarige gevonden Gmail-lek
Google dicht door 14-jarige gevonden Gmail-lek Nieuws van 4 maart 2006
MSN, Yahoo en AOL gaven toe aan verzoek regering VS
MSN, Yahoo en AOL gaven toe aan verzoek regering VS Nieuws van 21 januari 2006
IE-bug zou phishing met Google Desktop mogelijk maken
IE-bug zou phishing met Google Desktop mogelijk maken Nieuws van 4 december 2005
Gmail-accounts tot vorige maand toegankelijk voor hackers
Gmail-accounts tot vorige maand toegankelijk voor hackers Nieuws van 16 november 2005
Google betaalt tot 1 dollar per Firefox-download
Google betaalt tot 1 dollar per Firefox-download Nieuws van 6 november 2005
Yahoo dicht veiligheidsgat in e-maildienst
Yahoo dicht veiligheidsgat in e-maildienst Nieuws van 23 oktober 2005
Google geeft meer details over privacybeleid
Google geeft meer details over privacybeleid Nieuws van 18 oktober 2005
Weer nieuwe Google-dienst gelanceerd: GoogleReader
Weer nieuwe Google-dienst gelanceerd: GoogleReader Nieuws van 8 oktober 2005
Phishers gebruiken Instant Messaging en Google Toolbar
Phishers gebruiken Instant Messaging en Google Toolbar Nieuws van 7 oktober 2005
Meer producten en artikelen
Bedrijfsnieuws

Reacties (29)

-Moderatie-faq
29
28
7
3
0
7
Wijzig sortering
stievus 11 oktober 2005 20:12
toch netjes van ze dat ze het op die manier doen zonder dat de media de kans krijgt om het hele verhaal weer op te blazen.
twabi2 @stievus11 oktober 2005 20:54
Het is maar hoe je het formuleert... Ik kan genoeg gelijkaardige voorbeelden geven waar men roept dat ze het in de doofpot wouden steken, en andere leuke dingen!
n4m3l355
@twabi211 oktober 2005 22:06
ik ken ook genoeg gevallen dat waar problemen bekend zijn er na een half jaar nog niets aan gedaan hebben ondanks dat dezelfde bedrijven wel reclame maken zich geheel te gaan richten op security en ook keurig steeds vergelijkingen laten zien tussen de concurrent en 'aantonen' hoe veilig ze zijn ;)
imo is 2 weken nadat een fout gevonden is en dan gefixed te zijn zeer netjes daar waar nodige bedrijven nog wel een puntje aan kunnen zuigen. de vraag is dan eerder google claimed dat het veilig is.. is dat dan ook zo?
mosymuis @stievus11 oktober 2005 21:57
Ik vind het nu anders ook al opgeblazen, met postings op alle grote IT nieuwssites. We hebben het over één XSS lek, dat immers direct gepatched is. Dat is _geen_ unicum, dat gebeurt voortdurend. Het had pas nieuwswaarde als hier niet goed op gereageerd was door Google, zoals dit vaak bij Microsoft is gebeurd. Afgelopen juni betrof het bijvoorbeeld nog Hotmail dat kwetsbaar bleef na verscheidene bug reports. Dát is nieuwswaardig.
Tosty_82 11 oktober 2005 22:29
Hahaha, na een simpele zoekopdracht "google h4x0r" in te hebben getypt in een zoekmachine genaamd google... :P kwam het volgende linkje http://www.google.com/intl/xx-hacker/
en ja hoor, zoekfuncties en alles werken gewoon. Nu ff zoeken of er ook een Gmail h4x0r bestaat ;)
I know.. useless info... maar wel grappig
Joshua @Tosty_8211 oktober 2005 23:25
Deze zijn ook cool:

- http://www.google.com/intl/xx-elmer/
- http://www.google.com/intl/xx-bork/
- http://www.google.com/intl/xx-elmer/
- http://www.google.com/intl/xx-piglatin/
- http://www.google.com/intl/xx-hacker/
- http://www.google.com/intl/xx-____/
- http://www.google.com/Easter/feature_easter.html

er zullen er vast nog meer zijn :P
Verwijderd @Joshua12 oktober 2005 21:49
Ook wel grappig, een google mirror:
http://www.alltooflat.com/geeky/elgoog/m/index.cgi
Pruttelpot @Tosty_8211 oktober 2005 23:42
Dit vind ik pas echt nieuws waardig. Dat google er alles aan doet om de wereld te veroveren en zelfs dit taaltje gaan spreken om alle 1337 kiddo's naar google te krijgen!

Heel mooi google easter egg in ieder geval :)
SWINX @Pruttelpot12 oktober 2005 00:33
is al oud hoor ;)
DaMayan @Tosty_8212 oktober 2005 15:12
Images zoeken in H4X0R taal is tegenwoordig gewoon Þ|2Øl\| volgens google :P
glashio 11 oktober 2005 19:55
Daarom was vandaag overal de Personalized Home pagina's uitgelogged ;)
GENETX @glashio11 oktober 2005 20:03
En kon ik zo net even niet bij mijn mail komen.
PcDealer 11 oktober 2005 19:47
kwaadaardige hackers
Dat zijn volgens mij crackers.
Plague @PcDealer11 oktober 2005 20:28
Kwaadaardige hacker dekt de lading prima: een hacker is iemand die iets kraakt. Een goedaardige hacker, ook wel white-hat hacker genoemd, is iemand die de bug vervolgens niet uitbuit (exploit). Een kwaadaardige, ofwel black-hat/cracker is iemand die de bugs wel misbruikt.

Dat iedereen uit "het wereldje" de naam "Hacker" geassocieerd wil hebben met een goedaardige is leuk, maar hacker opzich is een neutraal woord: noch goed, noch slecht. Met een dergelijke toevoeging klopt het wel.

Je hebt een auto of een blauwe auto. Een blauwe auto is net zo goed een auto, maar je weet van de "auto" niet of hij blauw is of een andere kleur heeft. Same difference :Y) ;)
blouweKip @Plague12 oktober 2005 01:22
ach, het begrip is de laatste jaren (mede door de eenzijdige en onjuiste berichtgeving) al lang van betekenis veranderd, ik denk bij een hacker iig nog gewoon aan een software developer en niet aan een cracker (de niet eetbare soort dus)
Ethnocentrix @PcDealer11 oktober 2005 19:54
Hackers zijn mensen die veilighkreidlekken zoeken, crackers zijn mensen die software kraken.
OverSoft @Ethnocentrix11 oktober 2005 20:01
Beeep fout

Hackers zijn mensen die beveiligingslekken zoeken en rapporteren aan de eigenaar van de site / computer / etc...

Crackers zoeken beveiligingslekken en buiten die zelf uit (denk aan warez, chantage, etc...)

Mensen die software kraken worden ook wel eens crackers genoemd, maar zijn eigenlijk patchers.
siepeltjuh @PcDealer11 oktober 2005 23:10
Dat eeuwige gemier over hackers / crackers black hat white hat whatever..

Hacker is een prima verzamelnaam voor al die lui. In de contect van artikel of met bijvoeglijke naamwoorden, word er altijd prima duidelijk gemaakt welk soort er bedoelt word.

Zucht :z
Verwijderd 11 oktober 2005 20:45
Ok, bedrijf X dicht lek na bug report.
Dat gebeurt wel eens vaker, hoe is dit nieuwswaardig?
TheLunatic @Verwijderd11 oktober 2005 21:43
Juist hier op Tweakers hebben mensen het vaak over privacyschending. Nou, als dit lek openbaar was geworden voordat het door Google was gepatched, dan was er nogal wat informatie naar buiten gekomen :)

Komt bij dat het nu om relatief onschuldige informatie gaat, maar met Google's huidige groei gaat het bedrijf steeds meer persoonsinformatie bezitten. Dit bericht geeft aan dat ook Google geen waterdichte beveiliging heeft, wat mensen nog terughoudender zal maken om hun informatie vrij te geven.
Tijger @Verwijderd11 oktober 2005 21:22
Mischien het feit dat Google een van de grootste zoekmachines is die nogal wat persoonlijke informatie van gebruikers opgeslagen heeft?

Lijkt mij dat als hackers hier gebruik van hebben kunnen maken dat de privacy van duizenden (of een veelvoud daarvan) is geschonden.
Zarc.oh @Verwijderd11 oktober 2005 23:19
Sja, heb er zelf ook meerdere gevonden; in Hotmail, Marktplaats, ns.nl, Spymac, m'n Belkin router, Tweakers, Fok! en nog veel meer... Allemaal netjes gemeld :)
Misschien moet ik er maar 's geld voor vragen?
Patriot 11 oktober 2005 21:29
Hopen dat er inderdaad geen gegevens naar buiten gekomen zijn :)

Vind trouwens het plaatje leuk, maar de huidige naam van images, namelijk 'Þ|2Øl\|' 1000× leuker :D
Verwijderd 11 oktober 2005 23:10
Wat een racisme weer white en black hackers damnz hey...
Darude1234 12 oktober 2005 00:59
Google heeft het lek naar eigen zeggen gedicht voordat kwaadwillenden de kans hadden de mogelijkheden te publiceren.
Zo hoort het ook. Ik snap zowiezo niet waarom bijna alle lekken verteld worden voordat ze gedicht zijn. Ik zou gewoon niets zeggen over de lekken en er een patch overheen gooien. Waarom zou je de details vertellen? Je krijgt alleen maar gezeur met hackers en crackers whatever.

Is er een lek gevonden, maak er een patch voor die het oplost verspreid hem en zeg dat er weer wat lekken gedicht zijn klaar. Geen details van tevoren vertellen en ook niet daarna, want je schiet er niets mee op. Als je het van tevoren verteld is het uiteindelijk alleen maar meer werk op de fout op te lossen, omdat er ondertussen al weer her en der virussen verspreid zijn die heel dankbaar van dat lek gebruik maken, wat ze niet haddenn gedaan als er geen informatie vooraf was vrij gegeven.
Skyclad @Darude123412 oktober 2005 09:53
Wat vaak gebeurt is dat het gerapporteerd wordt, maar dat bedrijven vervolgens geen stappen ondernemen om er iets aan te doen (zal Microsoft maar niet noemen in dit verband... Oeps, toch gedaan! ;) ) Vervolgens maken ze het in de media bekend, waarna het desbetreffende bedrijf opeens wel iets blijkt te kunnen doen. In die gevallen is het dus gemakszucht en onwil dat ze het niet fixen, en in dit geval bij Google zijn ze er wel meteen bovenop gesprongen, en melden ook braaf dat ze dat probleem hadden en wie het gerapporteerd hebben.
lamme23 12 oktober 2005 08:23
Verklaart ook de foutmelding van eergisteren:
Server Error
Gmail is temporarily unavaiable. Cross your fingers and try again in a few minutes. We're sorry for the inconvenience.
Verwijderd 12 oktober 2005 10:28
@ DON PARANOID

erg vreemd want dit was eergisteren al, dussssss

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq