عضویت در سایت موبایلستان کلمه عبور خود را گم کرده اید ؟

 

 

شناسایی مشکل خطرناک در صفحه لاگین گوگل؛ مراقب کلمات عبورتان باشید !
۱۰ شهریور ۱۳۹۵|
0 نظر
samancent

یک محقق امنیتی مشکلی را در صفحه لاگین گوگل شناسایی کرده که به هکرها امکان می دهد به سادگی کلمات عبور کاربران را سرقت کنند. ظاهرا گوگل نگرانی چندانی برای حل این مشکل ندارد.

به گزارش بیزینس اینسایدر، آیدان وودز محقق امنیتی با ارسال مطلبی در وب سایت شخصی خود می گوید از تعاملاتی که با گروه امنیتی گوگل داشته ناامید شده و به همین علت در این زمینه به عموم کاربران اطلاع رسانی کرده است.

ظاهرا کارشناسان امنیتی گوگل موضوع را یک حفره امنیتی تلقی نمی کنند و قصد ندارند برای رفع آن کاری کنند. اطلاعات تفصیلی در این زمینه از آدرس https://www.aidanwoods.com/blog/faulty-login-pages در دسترس است.

وی اظهار امیدواری کرده که افشای عمومی موضوع، گوگل را تشویق به تغییر در رفتار خود کند و این شرکت در نهایت برای رفع این حفره امنیتی اقدام کند.

بررسی های این کارشناس نشان می دهد صفحه لاگین گوگل افزودن یک پارامتر اضافی به نام ادامه یا continue را ممکن می کند و از این طریق می توان یک کاربر را به سمت آدرس های دیگر اینترنتی هدایت کرد و در این زمینه تنها محدودیت آن است که آدرس جدید باید با google.com شروع شود.

بنابراین هکرها میتوانند با افزودن مثلا ?continue=http://www.google.com/amp/sitename.com به URL صفحه ورود به گوگل، بعد از وارد کردن نام کاربری و کلمه عبور، کاربران را به سایت مورد نظر خود بکشانند و رایانه یا گوشی وی را به انواع بدافزار و ویروس آلوده کنند. از این طریق به سادگی می توان اطلاعات ورود به گوگل سرقت کرد. انتظار می رود گوگل بعد از بررسی مجدد موضوع ظرف روزهای آینده در این زمینه اعلام موضع کند.

 

منبع : فارس


مطالب مشابه:

نظرتان را در مورد این مطلب بیان نمایید