یک آسیب‌پذیری بزرگ گوگل افشا شد

[ad_1]

وب‌سایت سایبربان: تحقیقات اخیر نشان می‌دهد، صفحه‌ی ورود گوگل، منجر به دانلود خودکار بدافزارها در سیستم کاربر می‌شود.

 

محقق امنیت بریتانیایی، آیدان وودز (Aidan Woods)، در آخرین تحقیقات خود متوجه شده که صفحه‌ی ورود گوگل (Google's login page)، به هکرها اجازه می‌دهد به‌طور خودکار، بدافزارهای خود را روی سیستم کاربر دانلود کنند. به گفته‌ی این محقق، این آسیب‌پذیری با کلیک روی گزینه‌ی Sign In آغاز می‌شود.

این مشکل امنیتی به دلیل استفاده‌ی گوگل از 'continue=[link]'، به‌عنوان پارامتر در آدرس صفحه (page URL) برای انتقال کاربر به صفحه‌ی تأیید هویت، اعلام شده است. البته خود گوگل نیز از این موضوع نگران بوده و این پارامتر را تنها برای صفحه‌ی google.com خود استفاده کرده است.

این در حالی است که این کارشناس متوجه شده که این مشکل گوگل بر drive.google.com و docs.google.com نیز تأثیر داشته است.

یک هکر هوشمند می‌تواند بدافزار خود را روی گوگل درایو یا گوگل داکس بارگذاری کند و از آدرس آن در داخل صفحه‌ی ورود گوگل استفاده کند. در این حالت زمانی که فردی این لینک را در ایمیل خود دریافت کند، آن را همانند آدرس واقعی صفحه‌ی ورود گوگل، می‌پندارد.

زمانی که کاربر روی گزینه‌ی ورود کلید کند، به‌طور خودکار بدافزار روی سیستم دانلود می‌شود. از سویی دیگر، اگر هکر فایل خود را "Login_Challenge.exe" یا "Two-Factor-Authentication.exe" نام‌گذاری کند، می‌تواند کاربران حرفه‌تر را نیز به نصب بدافزار ترغیب کند.

این متخصص بریتانیایی ادعا می‌کند، این موضوع را به گوگل گزارش داده است، اما گروه امنیتی گوگل توجهی به پیام‌های او نکرده‌اند.

[ad_2]
لینک منبع

لینک منبع :یک آسیب‌پذیری بزرگ گوگل افشا شد

یک آسیب‌پذیری بزرگ گوگل افشا شد - برترین ها www.bartarinha.ir/fa/.../یک-آسیب‌پذیری-بزرگ-گوگل-افشا-شد‏ - ذخیره شده 31 آگوست 2016 ... یک آسیب‌پذیری بزرگ گوگل افشا شد. تحقیقات اخیر نشان می‌دهد، صفحه‌ی ورود گوگل ، منجر به دانلود خودکار بدافزارها در سیستم کاربر می‌شود. یک آسیب‌پذیری بزرگ گوگل افشا شد | امروز آنلاین www.emruzonline.com/.../یک-آسیب‌پذیری-بزرگ-گوگل-افشا-شد/‏ - ذخیره شده 31 آگوست 2016 ... یک آسیب‌پذیری بزرگ گوگل افشا شد. تحقیقات اخیر نشان می‌دهد، صفحه‌ی ورود گوگل ، منجر به دانلود خودکار بدافزارها در سیستم کاربر می‌شود. یک آسیب پذیری بزرگ گوگل افشا شد | خبر فارسی khabarfarsi.com/n/24514834‏ 31 آگوست 2016 ... یک آسیب پذیری بزرگ گوگل افشا شد. وب سایت سایبربان: تحقیقات اخیر نشان می دهد، صفحه ی ورود گوگل، منجر به دانلود خودکار بدافزارها در ... یک آسیب پذیری بزرگ گوگل افشا شد - دانلود فیلم www.vavo.ir/ch/یک_آسیب_پذیری_بزرگ_گوگل_افشا_شد‏ - ذخیره شده یک آسیب پذیری بزرگ گوگل افشا شد. دانلود آموزش کنترل مدرن به همراه پیاده سازی در متلب- بخش 7​ (فیلم) · دانلود آموزش مقدماتی تست نفوذپذیری وب سایت. یک آسیب‌پذیری بزرگ گوگل افشا شد www.coka.ir/articles/44006/یک-آسیب‌پذیری-بزرگ-گوگل-افشا-شد‏ یک آسیب‌پذیری بزرگ گوگل افشا شد گوگل , بدافزار , هکر , محققان. یک آسیب‌پذیری بزرگ گوگل افشا شد - تماشای انلاین و دانلود فیلم و ... www.rahekhob.ir/ch/یک_آسیب‌پذیری_بزرگ_گوگل_افشا_شد‏ یک آسیب‌پذیری بزرگ گوگل افشا شد ... دانلود معرفی آسیب پذیری گاو کثیف Dirty COW در لینوکس ... دانلود راهکار جدید گوگل برای تبلیغ در اپلیکیشن ها. یک آسیب پذیری بزرگ گوگل افشا شد www.rahekhob.ir/ch/یک_آسیب_پذیری_بزرگ_گوگل_افشا_شد‏ دانلود معرفی آسیب پذیری گاو کثیف Dirty COW در لینوکس ... دانلود راهکار جدید گوگل برای تبلیغ در اپلیکیشن ها ... دانلود مدارک جدید افشا شده راست است یا دروغ؟ افشای آسیب‌پذیری خطرناک IE توسط گوگل! - دیجیتال سلام hi01.ir/افشای-آسیب‌پذیری-خطرناک-ie-توسط-گوگل/‏ - ذخیره شده 28 فوریه 2017 ... افشای آسیب پذیری خطرناک IE توسط گوگل! google می‌گوید این آسیب‌پذیری .... 38) یک آسیب پذیری بزرگ گوگل افشا شد - خبر و مطلب ها ArticleHa. یک آسیب‌پذیری بزرگ گوگل افشا شد / تحقیقات اخیر نشان می‌دهد ... wwwkhabar.ir/go/8586846‏ تحقیقات اخیر نشان می‌دهد، صفحه‌ی ورود گوگل، منجر به دانلود خودکار بدافزارها در سیستم کاربر می‌شود. هکر بایگانی - صفحه 4 از 6 - امیدخوزستان omid-khouzestan.ir/بایگانی/tag/هکر/page/4‏ یک آسیب‌پذیری بزرگ گوگل افشا شد · امید خوزستان: وب‌سایت سایبربان: تحقیقات اخیر نشان می‌دهد، صفحه‌ی ورود گوگل، منجر به دانلود خودکار بدافزارها در سیستم ...