| פרצת אבטחה בגוגל? פרוייקט BadSense |
|
|
|
שלושה סטודנטים מהטכניון מהחוג למדעי המחשב (גיא טרגר, אוהד לוצקי ותום מאירי) גילו פרצת אבטחה במערכת הפרסום של גוגל, ה-AdSense, המאפשרת להשתשמש בגוגל כשליח ולשאוב מידע מאתרים בשיטת SQL injection, בשיטה זו נשלחת הוראה סמויה לבסיס הנתונים של האתר ומוציאה ממנו מידע כדוגמת מספר כרטיסי אשראי. הפרוייקט, שזכה לשם BadSense, הצליח לנצל את התקשורת בין שרתי הפרסום של גוגל ובין אתר היעד לפריצה לצורך ביצוע ההתקפה. הסטודנטים לא פיתחו שיטת פריצה חדשה אולם החידוש היה השימוש ב-AdSense כמתווך. קרא עוד: http://news.k.co.il/20090925_badsense-project/. |
| < קודם | הבא > |
|---|
