[[{"content_id":443136,"content_number":0,"portal_id":184,"lang_id":"fa","content_title":"یک آسیب‌پذیری بزرگ گوگل افشاء شد","content_rtitr":"","content_short_title":null,"content_summary":"","content_summary_fill":0,"content_body":"تحقیقات اخیر نشان می&zwnj;دهد، صفحه&zwnj;ی ورود گوگل، منجر به دانلود خودکار بدافزارها در سیستم کاربر می&zwnj;شود.\r\n\r\n\r\n\r\n\r\n\r\n\r\nبه گزارش واحد متخصصین سایبربان؛ محقق امنیت بریتانیایی، آیدان وودز (Aidan Woods)، در آخرین تحقیقات خود متوجه شده که صفحه&zwnj;ی ورود گوگل (Google&#39;s login page)، به هکرها اجازه می&zwnj;دهد به&zwnj;طور خودکار، بدافزارهای خود را روی سیستم کاربر دانلود کنند. به گفته&zwnj;ی این محقق، این آسیب&zwnj;پذیری با کلیک روی گزینه&zwnj;ی Sign In آغاز می&zwnj;شود.\r\nاین مشکل امنیتی به دلیل استفاده&zwnj;ی گوگل از &#39;continue=[link]&#39;، به&zwnj;عنوان پارامتر در آدرس صفحه (page URL) برای انتقال کاربر به صفحه&zwnj;ی تأیید هویت، اعلام شده است.\r\nالبته خود گوگل نیز از این موضوع نگران بوده و این پارامتر را تنها برای صفحه&zwnj;ی google.com خود استفاده کرده است.\r\nاین در حالی است که این کارشناس متوجه شده که این مشکل گوگل بر drive.google.com و docs.google.com نیز تأثیر داشته است.\r\nیک هکر هوشمند می&zwnj;تواند بدافزار خود را روی گوگل درایو یا گوگل داکس بارگذاری کند و از آدرس آن در داخل صفحه&zwnj;ی ورود گوگل استفاده کند.\r\nدر این حالت زمانی که فردی این لینک را در ایمیل خود دریافت کند، آن را همانند آدرس واقعی صفحه&zwnj;ی ورود گوگل، می&zwnj;پندارد.\r\nزمانی که کاربر روی گزینه&zwnj;ی ورود کلید کند، به&zwnj;طور خودکار بدافزار روی سیستم دانلود می&zwnj;شود. از سویی دیگر، اگر هکر فایل خود را &quot;Login_Challenge.exe&quot; یا &quot;Two-Factor-Authentication.exe&quot; نام&zwnj;گذاری کند، می&zwnj;تواند کاربران حرفه&zwnj;تر را نیز به نصب بدافزار ترغیب کند.\r\nاین متخصص بریتانیایی ادعا می&zwnj;کند، این موضوع را به گوگل گزارش داده است، اما گروه امنیتی گوگل توجهی به پیام&zwnj;های او نکرده&zwnj;اند.","content_html":"<h1>تحقیقات اخیر نشان می‌دهد، صفحه‌ی ورود گوگل، منجر به دانلود خودکار بدافزارها در سیستم کاربر می‌شود.<\/h1>\n<p><a href=\"http:\/\/www.cyberbannews.com\/system\/files_force\/news\/26_0.jpg?download=1\" target=\"_blank\" rel=\"nofollow\"><img alt=\"26\" height=\"180\" src=\"http:\/\/www.cyberbannews.com\/sites\/default\/fl\/news\/26_0.jpg\" width=\"260\" \/><\/a><\/p>\n<p>به گزارش واحد متخصصین سایبربان؛ محقق امنیت بریتانیایی، آیدان وودز (Aidan Woods)، در آخرین تحقیقات خود متوجه شده که صفحه‌ی ورود گوگل (Google's login page)، به هکرها اجازه می‌دهد به‌طور خودکار، بدافزارهای خود را روی سیستم کاربر دانلود کنند. به گفته‌ی این محقق، این آسیب‌پذیری با کلیک روی گزینه‌ی Sign In آغاز می‌شود.<br \/>\nاین مشکل امنیتی به دلیل استفاده‌ی گوگل از 'continue=[link]'، به‌عنوان پارامتر در آدرس صفحه (page URL) برای انتقال کاربر به صفحه‌ی تأیید هویت، اعلام شده است.<br \/>\nالبته خود گوگل نیز از این موضوع نگران بوده و این پارامتر را تنها برای صفحه‌ی google.com خود استفاده کرده است.<br \/>\nاین در حالی است که این کارشناس متوجه شده که این مشکل گوگل بر drive.google.com و docs.google.com نیز تأثیر داشته است.<br \/>\nیک هکر هوشمند می‌تواند بدافزار خود را روی گوگل درایو یا گوگل داکس بارگذاری کند و از آدرس آن در داخل صفحه‌ی ورود گوگل استفاده کند.<br \/>\nدر این حالت زمانی که فردی این لینک را در ایمیل خود دریافت کند، آن را همانند آدرس واقعی صفحه‌ی ورود گوگل، می‌پندارد.<br \/>\nزمانی که کاربر روی گزینه‌ی ورود کلید کند، به‌طور خودکار بدافزار روی سیستم دانلود می‌شود. از سویی دیگر، اگر هکر فایل خود را \"Login_Challenge.exe\" یا \"Two-Factor-Authentication.exe\" نام‌گذاری کند، می‌تواند کاربران حرفه‌تر را نیز به نصب بدافزار ترغیب کند.<br \/>\nاین متخصص بریتانیایی ادعا می‌کند، این موضوع را به گوگل گزارش داده است، اما گروه امنیتی گوگل توجهی به پیام‌های او نکرده‌اند.<\/p>","content_source":"","content_url":"","content_date_start":"2016-09-04 08:55:07","content_date_event":"2016-09-04 08:55:07","content_date_event_start":null,"content_date_event_end":null,"content_show_title_slider":1,"content_date_last_edit":"2016-09-04 08:58:17","content_date_register":"2016-09-04 08:58:17","content_columns":0,"content_show_img":1,"content_show_details":0,"content_show_related_img":0,"content_show_slider":1,"content_comment":1,"content_score":0,"tag_id":0,"score_average":null,"score_count":null,"score_date_last":null,"uid":15356,"eid":0,"attach_title":null,"attaches":[{"sizes":{"150":".\/cache\/184\/attach\/201609\/50728_1177952638_150_104.webp","300":".\/cache\/184\/attach\/201609\/50728_1177952638_260_180.webp","400":".\/cache\/184\/attach\/201609\/50728_1177952638_260_180.webp","600":".\/cache\/184\/attach\/201609\/50728_1177952638_260_180.webp","900":".\/cache\/184\/attach\/201609\/50728_1177952638_260_180.webp","1200":".\/cache\/184\/attach\/201609\/50728_1177952638_260_180.webp"},"ext":"jpg","file_media":1,"token":1177952638,"files":{"original":{"url":".\/file\/184\/attach\/201609\/50728_1177952638.jpg","width":260,"height":180,"size":0}}}]}]]