یک محقق امنیت بریتانیایی است که در آخرین تحقیقات خود متوجه شده که صفحه ورود گوگل (Google's login page) به هکرها اجازه میدهد بهطور خودکار، بدافزارهای خود را روی سیستم کاربر بارگذاری کنند. به گفته این محقق، این آسیبپذیری با کلیک روی گزینه Sign In آغاز میشود. این مشکل امنیتی به دلیل استفاده گوگل از کد '[continue=[link'، بهعنوان پارامتر در آدرس صفحه برای انتقال کاربر به صفحه تأیید هویت است.
مطلب پیشنهادی
البته گوگل نیز از این موضوع نگران است و به همین دلیل، این پارامتر را تنها برای صفحه اصلی خود یعنی google.com استفاده کرده است. این در حالی است که این کارشناس متوجه شده که این مشکل گوگل بر drive.google.com و docs.google.com نیز تأثیر داشته است. یک هکر هوشمند میتواند بدافزار خود را روی گوگل درایو یا گوگلداکس بارگذاری کند و از آدرس آن در داخل صفحه ورود گوگل استفاده کند. به گزارش سایبربان، در این حالت زمانی که فردی این لینک را در ایمیل خود دریافت کند، آن را همانند آدرس واقعی صفحه ورود گوگل میپندارد.
زمانی که کاربر روی گزینه ورود کلید کند، بهطور خودکار بدافزار روی سیستم دانلود میشود. از سوی دیگر اگر هکر فایل خود را "Login_Challenge.exe" یا "Two-Factor-Authentication.exe" نامگذاری کند، میتواند کاربران حرفهتر را نیز به نصب بدافزار ترغیب کند. این متخصص بریتانیایی ادعا میکند، این موضوع را به گوگل گزارش داده است، اما گروه امنیتی گوگل توجهی به پیامهای او نکردهاند.
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟