O vulnerabilitate a Google Search permitea alterarea rezultatelor şi răspândirea de "Fake News" Recomandat

Miercuri, 23 Ianuarie 2019 00:00
Publicat în Mozaic
Evaluaţi acest articol
(0 voturi)

Fenomenul "Fake News" reprezintă o problemă pentru toţi giganţii "tech". După ce a zdruncinat Facebook, următoarea victimă pare să fie Google. Pentru a răspândi informaţii false, a fost exploatată o vulnerabilitate care avea ca ţintă rezultatele căutărilor Google. Drept urmare, acestea începeau să returneze rezultate incorecte.
Orice actor maliţios ar putea altera rezultatele căutărilor Google pentru a răspândi informaţii false, mai exact "Fake News". După cum a fost raportat, atacatorul trebuia doar sa exploateze feature-ul de "knowledge graph". Conform investigaţiilor effectuate de Wietze Beukmen, problema a apărut din cauza unui parametru din "knowledge graph" care funcţiona precum un identificator unic, anunţă Centrul Naţional de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Oricine putea extrage acel identificator URL şi îl putea asocia unui URL valid de căutare. Rezultatul căutării afişat era alterat şi, prin distribuirea către alţi utilizatori, se răspândeau informaţii eronate. În prezent, vulnerabilitatea a fost remediată de către Google, aceasta nu pare să fi avut un impact asupra gigantului, dar până acum nu se ştie dacă această vulnerabilitate a fost exploatată.

Mai multe din această categorie:

Lasă un comentariu