DoubleClick do Google pode ser vulnerável a ataques

Perigo no DoubleClick do Google

Segundo o pesquisador Wang Jing, do Tetraph blog, o DoubleClick – sistema de compra e venda de anúncios do Google – estaria suscetível a ataques do tipo spam e phishing. A descoberta deixa o Google e os utilizadores/usuários do DoubleClick em alerta.

Entenda a vulnerabilidade do DoubleClick

Em sua pesquisa, Wang Jing encontrou vulnerabilidades de Open Redirect, que permitiram que hackers redirecionassem usuários para um site malicioso, sem a necessidade de qualquer validação, ou seja, o usuário clicaria em um anúncio e ao invés de ser direcionado para o site da propaganda, seria redirecionado para um site infectado.

Jing afirmou ainda que a grande popularidade do DoubleClick faz com que os ataques a essas vulnerabilidades sejam mais comuns, em especial para spam e phishing.

Risco também para os grandes sites

Nas URLs do Googleads.g.DoubleClick também foram encontradas vulnerabilidades para Open Redirect, o que permitira que hackers realizassem ataques a contas Google. Segundo Jing, isso poderia ser usado para atacar companhias grandes como o eBay, The New York Times e até mesmo o próprio Google.

Bloquear ataquesMais proteção para o utilizador

Mesmo não sendo o mais severo dos ataques virtuais, a falha encontrada merece atenção do Google. Mas, enquanto a plataforma fortalece suas defesas, o usuário pode antecipar a proteção de seu computador contra spam e phishing comprando um antivírus e mantendo-o sempre atualizado.

Este artigo foi criado pela equipe Bitdefender Antivírus para uso exclusivo do Techenet.

Imagens: Free Digital Photos.

Artigo anteriorPróximo artigo
é um dos fundadores do TecheNet, juntamente com Jorge Montez.. O design é uma das suas paixões, tendo criado o estúdio Parapluie que desenvolve trabalhos de webdesign e design gráfico para os mercados brasileiro e português.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.