Google Gadgets存网络钓鱼威胁

网络安全研究人员Robert Hansen近日表示，Google Gadget可能被网络攻击者用来发动"钓鱼式"攻击。

　　Google Gadget，是一款小程序，用来收集各种网络信息，可以为web管理员方便地显示站点内从足球赛事到天文数据在内的各种信息。但不幸的是，Google Gadget也可能被黑客利用，并躲避反钓鱼过滤程序的检测。据悉，黑客可以在gmodules.com建立钓鱼网站，然后向受害者发送该URL链接。由于Google的gmodules.com域名得到了反钓鱼过滤的认可。因此，受害者在进入钓鱼网站后，而不会被浏览器监控软件所发现。

　　安全研究人员Robert Hansen十分关注google安全，在发现Google Gadget漏洞后将该问题上报给Google安全团队，但对Google的回复感到不满意。Hansen说，Google称该漏洞只是网站预期存在的小问题。

　　Hansen还说：谷歌应该限制url使用这一域名，以避免在线帮助网络犯罪者，如果Google对此置之不理，那么肯定会被黑客所利用。

　　这种攻击是显而易见的，有安全经验的人可以发现，通过挂接gmodules.com域可以很容易进行网络欺骗攻击。

　　也有专家表示如果google忽视这样的漏洞，允许他们的用户任意建立连接，他们不得不承担很大的风险。也许这样做的最大好处就是方便恶意软件在域内建立连接，而不必担心自己的钓鱼行为被发现。