تحقیقات اخیر نشان میدهد، صفحهی ورود گوگل، منجر به دانلود خودکار بدافزارها در سیستم کاربر میشود.
به گزارش واحد متخصصین سایبربان؛ محقق امنیت بریتانیایی، آیدان وودز (Aidan Woods)، در آخرین تحقیقات خود متوجه شده که صفحهی ورود گوگل (Google's login page)، به هکرها اجازه میدهد بهطور خودکار، بدافزارهای خود را روی سیستم کاربر دانلود کنند. به گفتهی این محقق، این آسیبپذیری با کلیک روی گزینهی Sign In آغاز میشود.
این مشکل امنیتی به دلیل استفادهی گوگل از 'continue=[link]'، بهعنوان پارامتر در آدرس صفحه (page URL) برای انتقال کاربر به صفحهی تأیید هویت، اعلام شده است.
البته خود گوگل نیز از این موضوع نگران بوده و این پارامتر را تنها برای صفحهی google.com خود استفاده کرده است.
این در حالی است که این کارشناس متوجه شده که این مشکل گوگل بر drive.google.com و docs.google.com نیز تأثیر داشته است.
یک هکر هوشمند میتواند بدافزار خود را روی گوگل درایو یا گوگل داکس بارگذاری کند و از آدرس آن در داخل صفحهی ورود گوگل استفاده کند.
در این حالت زمانی که فردی این لینک را در ایمیل خود دریافت کند، آن را همانند آدرس واقعی صفحهی ورود گوگل، میپندارد.
زمانی که کاربر روی گزینهی ورود کلید کند، بهطور خودکار بدافزار روی سیستم دانلود میشود. از سویی دیگر، اگر هکر فایل خود را "Login_Challenge.exe" یا "Two-Factor-Authentication.exe" نامگذاری کند، میتواند کاربران حرفهتر را نیز به نصب بدافزار ترغیب کند.
این متخصص بریتانیایی ادعا میکند، این موضوع را به گوگل گزارش داده است، اما گروه امنیتی گوگل توجهی به پیامهای او نکردهاند.
ثبت نظر