یک آسیب پذیری بزرگ گوگل افشاء شد

یک آسیب پذیری بزرگ گوگل افشاء شد
یک آسیب پذیری بزرگ گوگل افشاء شد

محقق امنیت بریتانیایی، آیدان وودز (Aidan Woods)، در آخرین تحقیقات خود متوجه شده که صفحه‌ی ورود گوگل (Google’s login page)، به هکرها اجازه می‌دهد به‌طور خودکار، بدافزارهای خود را روی سیستم کاربر دانلود کنند. به گفته‌ی این محقق، این آسیب‌پذیری با کلیک روی گزینه‌ی Sign In آغاز می‌شود.
این مشکل امنیتی به دلیل استفاده‌ی گوگل از ‘continue=[link]’، به‌عنوان پارامتر در آدرس صفحه (page URL) برای انتقال کاربر به صفحه‌ی تأیید هویت، اعلام شده است.
البته خود گوگل نیز از این موضوع نگران بوده و این پارامتر را تنها برای صفحه‌ی google.com خود استفاده کرده است.
این در حالی است که این کارشناس متوجه شده که این مشکل گوگل بر drive.google.com و docs.google.com نیز تأثیر داشته است.
یک هکر هوشمند می‌تواند بدافزار خود را روی گوگل درایو یا گوگل داکس بارگذاری کند و از آدرس آن در داخل صفحه‌ی ورود گوگل استفاده کند.
در این حالت زمانی که فردی این لینک را در ایمیل خود دریافت کند، آن را همانند آدرس واقعی صفحه‌ی ورود گوگل، می‌پندارد.
زمانی که کاربر روی گزینه‌ی ورود کلید کند، به‌طور خودکار بدافزار روی سیستم دانلود می‌شود. از سویی دیگر، اگر هکر فایل خود را “Login_Challenge.exe” یا “Two-Factor-Authentication.exe” نام‌گذاری کند، می‌تواند کاربران حرفه‌تر را نیز به نصب بدافزار ترغیب کند.
این متخصص بریتانیایی ادعا می‌کند، این موضوع را به گوگل گزارش داده است، اما گروه امنیتی گوگل توجهی به پیام‌های او نکرده‌اند.

منبع : سایبران

آیا این پاسخ به شما کمک کرد؟

 پرینت این مقاله

در همین زمینه

چگونه از هک شدن مودم و لو رفتن رمز وای‌فای جلوگیری کنیم؟

چگونه از هک شدن مودم و لو رفتن رمز وای‌فای جلوگیری کنیم؟ شاید خیال می کنید چون رمز وای‌فای خود...

IOT اینترنت را به گند کشیده است!

بعد از کشف یک تروجان به نام میرای (Mirai)، که بیش از ۳۸۰ هزار دستگاه اینترنت اشیاء (IoT) را آلوده...

جدیدترین نرم افزار هک اندروید مراقب باشید

نرم افزار اندروید Nine رمزهای سرور MES شما را فاش می کند ! یک نرم افزار اندروید که کاربران صنفی...

هک سوئیفت سبب خیر شد

بانک‌ها پس از افشای توانمندی روزافزون هکرها برای رخنه به سیستم سوئیفت و سرقت پول، امنیت شبکه‌های...

نفوذ هکرها در سیستم رأی‌گیری آمریکا

نفوذ هکرها در سیستم رأی‌گیری آمریکا به گزارش پارس نیوز، "جی جانسون"، وزیر امنیت ملی آمریکا، روز...

توجه

سایت رز وی پی اس به دستور اتاق اصناف قائمشهر فروش و یا تمدید سرویس نخواهد داشت.

لذا از شما کاربران گرامی پوزش می طلبیم .

لطفا بک آپ خود را بردارید تمامی سروریس های تاریخ دار تا آخرین روز فعالیت خواهند داشت.


در صورت هر گونه مشکل تا آخرین روز قرارداد سرویس باایمیل زیر در تماس باشید.

enjoycs@ymail.com

با تشکر