Přímo do srdce

22.07.2010 11:40 | Redakce Chip

Začátkem roku 2010 se hackeři nabourali do mnoha čínských GMailových účtů. Nyní vyšlo najevo, jak útočníci postupovali: Jistí, údajně z Číny pocházející zločinci měli (podle informátora) přístup k centrálnímu autentizačnímu systému Gaia společnosti Google.

Google Mail

Tento systém slouží poskytovateli vyhledávání jako „single sign-on“ platforma pro vlastní zaměstnance a služby jako GMail. Při útoku hackeři použili osvědčenou techniku – phishing. Jednomu zaměstnanci Googlu v Číně poslali e-mail s preparovaným odkazem, který vedl na zmanipulovanou stránku. Na základě neopravené mezery v Internet Exploreru se útočníkům podařilo získat přístup do zaměstnancova PC a odtud do systému Gaia. Google uvedený postup ani nedementoval, ani nepotvrdil. Nedávno však byly do systému Gaia implementovány nové zabezpečovací systémy.