نا امنی صفحه ورود به گوگل

گوگل بزرگ‌ترین موتور جست‌و‌جوی جهان است که میلیاردها نفر هر روز، عبارات و نشانی لینک محتوای مورد نظرشان را از طریق آن پیدا می‌‌کنند. هم در پیج‌رنک و هم الکسا، سایت گوگل دارای رتبه «1» است که این بیانگر محبوبیت، دسترسی آسان، پراکندگی لینک‌های متعدد و امنیت سایت گوگل است. اما محققان امنیتی به تازگی به یک آسیب‌پذیری بزرگ در سایت اصلی گوگل به نشانی google.com پی برده‌اند که به هکرها اجازه بارگذاری بد‌افزارها را روی سیستم کاربران می‌دهد.

یک محقق امنیت بریتانیایی است که در آخرین تحقیقات خود متوجه شده که صفحه‌ ورود گوگل (Google’s login page) به هکرها اجازه می‌دهد به‌طور خودکار، بدافزارهای خود را روی سیستم کاربر بارگذاری کنند. به گفته‌ این محقق، این آسیب‌پذیری با کلیک روی گزینه‌ Sign In آغاز می‌شود. این مشکل امنیتی به دلیل استفاده‌ گوگل از کد ‘[continue=[link’، به‌عنوان پارامتر در آدرس صفحه برای انتقال کاربر به صفحه‌ تأیید هویت است.

البته گوگل نیز از این موضوع نگران است و به همین دلیل، این پارامتر را تنها برای صفحه‌ اصلی خود یعنی google.com استفاده کرده است. این در حالی است که این کارشناس متوجه شده که این مشکل گوگل بر drive.google.com و docs.google.com نیز تأثیر داشته است. یک هکر هوشمند می‌تواند بدافزار خود را روی گوگل درایو یا گوگل‌داکس بارگذاری کند و از آدرس آن در داخل صفحه‌ ورود گوگل استفاده کند. به گزارش سایبربان، در این حالت زمانی که فردی این لینک را در ایمیل خود دریافت کند، آن را همانند آدرس واقعی صفحه‌ ورود گوگل می‌پندارد.

زمانی که کاربر روی گزینه‌ ورود کلید کند، به‌طور خودکار بدافزار روی سیستم دانلود می‌شود. از سوی دیگر اگر هکر فایل خود را “Login_Challenge.exe” یا “Two-Factor-Authentication.exe” نام‌گذاری کند، می‌تواند کاربران حرفه‌تر را نیز به نصب بدافزار ترغیب کند. این متخصص بریتانیایی ادعا می‌کند، این موضوع را به گوگل گزارش داده است، اما گروه امنیتی گوگل توجهی به پیام‌های او نکرده‌اند.

منبع شبکه