یک آسیب‌پذیری بزرگ در گوگل !!؟؟!!

   
نام نویسنده:
|
دسته بندی:
|
تحقیقات اخیر نشان می‌دهد، صفحه‌ی ورود گوگل، منجر به دانلود خودکار بدافزارها در سیستم کاربر می‌شود.

به گزارش واحد متخصصین سایبربان؛ محقق امنیت بریتانیایی، آیدان وودز (Aidan Woods)، در آخرین تحقیقات خود متوجه شده که صفحه‌ی ورود گوگل (Google's login page)، به هکرها اجازه می‌دهد به‌طور خودکار، بدافزارهای خود را روی سیستم کاربر دانلود کنند. به گفته‌ی این محقق، این آسیب‌پذیری با کلیک روی گزینه‌ی Sign In آغاز می‌شود.
این مشکل امنیتی به دلیل استفاده‌ی گوگل از 'continue=[link]'، به‌عنوان پارامتر در آدرس صفحه (page URL) برای انتقال کاربر به صفحه‌ی تأیید هویت، اعلام شده است.
البته خود گوگل نیز از این موضوع نگران بوده و این پارامتر را تنها برای صفحه‌ی google.com خود استفاده کرده است.
این در حالی است که این کارشناس متوجه شده که این مشکل گوگل بر drive.google.com و docs.google.com نیز تأثیر داشته است.
یکهوشمند می‌تواندخود را روی گوگل درایو یا گوگل داکس بارگذاری کند و از آدرس آن در داخل صفحه‌ی ورود گوگل استفاده کند.
در این حالت زمانی که فردی این لینک را درخود دریافت کند، آن را همانند آدرس واقعی صفحه‌ی ورود گوگل، می‌پندارد.
زمانی که کاربر روی گزینه‌ی ورود کلید کند، به‌طور خودکارروی سیستم دانلود می‌شود. از سویی دیگر، اگرفایل خود را "Login_Challenge.exe" یا "Two-Factor-Authentication.exe" نام‌گذاری کند، می‌تواند کاربران حرفه‌تر را نیز به نصبترغیب کند.
این متخصص بریتانیایی ادعا می‌کند، این موضوع را به گوگل گزارش داده است، اما گروه امنیتی گوگل توجهی به پیام‌های او نکرده‌اند.

منبع: سایبربان

دیگر اخبار نویسنده

ارسال نظر


شخصی سازی Close
شما در این صفحه قادر به شخصی سازی نمیباشید