• تصاحب صفحه اول گوگل با استفاده از پکیچ نبرد برای صفحه اول گوگل >>> Telegram: @mahdi_imanpour
  • مهمان عزیز، به دلیل تغییر سرورهای توکاوب ممکن است در دانلود برخی منابع به مشکل برخورد نمائید. در صورتی که نیاز به پشتیبانی داشتید با 09211953056 تماس بگیرید.

یک آسیب پذیری بزرگ گوگل افشاء شد

chaishpish

رز وی پی اس
کاربر تایید شده
عضویت
Jul 20, 2016
ارسال ها
111
لایک ها
85
سن
9
#1
یک آسیب پذیری بزرگ گوگل افشاء شد

محقق امنیت بریتانیایی، آیدان وودز (Aidan Woods)، در آخرین تحقیقات خود متوجه شده که صفحه‌ی ورود گوگل (Google’s login page)، به هکرها اجازه می‌دهد به‌طور خودکار، بدافزارهای خود را روی سیستم کاربر دانلود کنند. به گفته‌ی این محقق، این آسیب‌پذیری با کلیک روی گزینه‌ی Sign In آغاز می‌شود.
این مشکل امنیتی به دلیل استفاده‌ی گوگل از ‘continue=[link]’، به‌عنوان پارامتر در آدرس صفحه (page URL) برای انتقال کاربر به صفحه‌ی تأیید هویت، اعلام شده است.
البته خود گوگل نیز از این موضوع نگران بوده و این پارامتر را تنها برای صفحه‌ی google.com خود استفاده کرده است.
این در حالی است که این کارشناس متوجه شده که این مشکل گوگل بر drive.google.com و docs.google.com نیز تأثیر داشته است.
یک هکر هوشمند می‌تواند بدافزار خود را روی گوگل درایو یا گوگل داکس بارگذاری کند و از آدرس آن در داخل صفحه‌ی ورود گوگل استفاده کند.
در این حالت زمانی که فردی این لینک را در ایمیل خود دریافت کند، آن را همانند آدرس واقعی صفحه‌ی ورود گوگل، می‌پندارد.
زمانی که کاربر روی گزینه‌ی ورود کلید کند، به‌طور خودکار بدافزار روی سیستم دانلود می‌شود. از سویی دیگر، اگر هکر فایل خود را “Login_Challenge.exe” یا “Two-Factor-Authentication.exe” نام‌گذاری کند، می‌تواند کاربران حرفه‌تر را نیز به نصب بدافزار ترغیب کند.
این متخصص بریتانیایی ادعا می‌کند، این موضوع را به گوگل گزارش داده است، اما گروه امنیتی گوگل توجهی به پیام‌های او نکرده‌اند.

منبع : سایبران