Google Gadget可被黑客滥用钓鱼攻击

一名互联网安全研究人员表示，用来托管由开发人员编写的Google Gadget应用软件的域能够被钓鱼攻击者滥用。

Google Gadgets是一种小型应用软件，能够在Web上收集信息，然后在多个网页上显示。它们被用来在网站上显示从体育比赛得分到天文资料在内的所有信息。

不幸的是，它们还能够被钓鱼攻击者骗过反钓鱼攻击技术。黑客可以在gmodules.com上建立一个钓鱼攻击站点，然后向用户发送该站点的URL。由于gmodules.com受到了所有反钓鱼技术站点的信任，因此用户在访问这些站点时也不会收到反钓鱼技术的警报。

安全研究人员罗伯特发现并向Google通报了该问题，但他对Google的反应非常不满意。Google认为这不是一个缺陷。罗伯特指出，Google应当对能够使用gmodules.com域名的URL进行限制，以避免成为黑客的帮凶。如果不进行限制，gmodules.com一定会成为黑客的帮凶。

Isec Partners一名研究人员说，如果Google想让用户开发内容，在阻止黑客利用gmodules.com方面就难有大的作为。