באג ב- chromecast וב- google home מאפשר לדעת את מיקום המשתמש
תוכן עניינים:
למכשירי Chromecast ו- Google Home יש ליקוי אבטחה המאפשר לכל אתר לגשת לשירות המיקום המדויק של גוגל כדי לדעת את המיקום המדויק של המכשירים.
Chromecast ו- Google Home חושפים את מיקום המשתמשים
באופן כללי, אתרים יכולים לקבל מושג גס על מיקום המשתמש דרך כתובת ה- IP של המכשיר, אך הוא אינו מדויק במיוחד, ולכן פרטיות המבקרים מוגנת במידה מסוימת. גוגל משתמשת בשירותי מיקום דיוק גבוה המסתמכים על רשתות אלחוטיות סביב המשתמש בכדי לשולש את מיקומם בצורה מדויקת מאוד.
אנו ממליצים לקרוא את הפוסט שלנו ב- Amazon Fire TV Stick: מתחרה Chromecast זמין כעת
הכישלון במכשירים אלה מאפשר לכל אתר לראות חיבורים אלחוטיים סמוכים, והפניה מקדימה עם בסיס הנתונים של גוגל כדי לקבוע את המיקום המדויק של המשתמש. קרייג יאנג, החוקר שגילה את הפגם, אומר שלמרות שאפליקציית Google שמשתמשת בפונקציונליות זו, מרמזת כי עליך להיות מחובר לחשבון גוגל המקושר למכשיר היעד, אך אין שום מנגנון אימות המובנה בתוך רמת פרוטוקול.
יאנג אומר שהוא הצליח לבדוק את הבאג רק בשלושה מוקדים שונים, אך בכל מקרה, המיקום שהושג באתר תואם את הכתובת הנכונה. כאשר החוקר הגיש בתחילה דוח שגיאות לגוגל ותיאר את הבעיה, החברה דחתה את הדו"ח וסגרה אותו. אולם כאשר פנה קרבס בנושא אבטחה, החברה אמרה כי היא תתקן את הבעיה באמצעות עדכון המתוכנן לצאת ליולי.
פרטיות המשתמשים היא נושא חשוב לדיון, כאשר פייסבוק מתבלטת לעתים קרובות מהסיבות הגרועות ביותר, נראה כי השגיאה הזו והתגובה הראשונית של גוגל מעידים כי הרשת החברתית אינה היחידה שעושה כמה טעויות.
Nethammer מאפשר לנצל את באג הרוהמר דרך הרשת
ניתן להשתמש בטכניקת Rowhammer מרוחקת שנייה מבוססת רשת כדי לתקוף מערכות המשתמשות בזיכרון לא מטמון, או לשטיף הוראות במהלך עיבוד בקשות רשת.
באג ב- macos high sierra מאפשר גישה מלאה למנהל ללא סיסמה
ליקוי אבטחה חדש ב- macOS High Sierra מאפשר לכל משתמש לגשת עם הרשאות מנהל מערכת למחשב Mac
באג מאפשר לווירוסים להדביק מחשבי Windows
באג מאפשר לווירוסים להדביק מחשבי Windows. למידע נוסף על הטכניקה החדשה שפותחה כדי לתקוף מחשבי Windows.