تبلیغات
تبلیغات متنی
محبوبترینها
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
بارشهای سیلآسا در راه است! آیا خانه شما آماده است؟
قیمت انواع دستگاه تصفیه آب خانگی در ایران
نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]
9 روش جرم گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد
ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع
خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?
پروازهای مشهد به دبی چه زمانی ارزان میشوند؟
تجربه غذاهای فرانسوی در قلب پاریس بهترین رستورانها و کافهها
دلایل زنگ زدن فلزات و روش های جلوگیری از آن
خرید بلیط چارتر هواپیمایی ماهان _ ماهان گشت
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1836006456
یک آسیبپذیری بزرگ گوگل افشا شد
واضح آرشیو وب فارسی:برترین ها: وبسایت سایبربان: تحقیقات اخیر نشان میدهد، صفحهی ورود گوگل، منجر به دانلود خودکار بدافزارها در سیستم کاربر میشود.
محقق امنیت بریتانیایی، آیدان وودز (Aidan Woods)، در آخرین تحقیقات خود متوجه شده که صفحهی ورود گوگل (Google"s login page)، به هکرها اجازه میدهد بهطور خودکار، بدافزارهای خود را روی سیستم کاربر دانلود کنند. به گفتهی این محقق، این آسیبپذیری با کلیک روی گزینهی Sign In آغاز میشود.
این مشکل امنیتی به دلیل استفادهی گوگل از "continue=[link]"، بهعنوان پارامتر در آدرس صفحه (page URL) برای انتقال کاربر به صفحهی تأیید هویت، اعلام شده است. البته خود گوگل نیز از این موضوع نگران بوده و این پارامتر را تنها برای صفحهی google.com خود استفاده کرده است.
این در حالی است که این کارشناس متوجه شده که این مشکل گوگل بر drive.google.com و docs.google.com نیز تأثیر داشته است.
یک هکر هوشمند میتواند بدافزار خود را روی گوگل درایو یا گوگل داکس بارگذاری کند و از آدرس آن در داخل صفحهی ورود گوگل استفاده کند. در این حالت زمانی که فردی این لینک را در ایمیل خود دریافت کند، آن را همانند آدرس واقعی صفحهی ورود گوگل، میپندارد.
زمانی که کاربر روی گزینهی ورود کلید کند، بهطور خودکار بدافزار روی سیستم دانلود میشود. از سویی دیگر، اگر هکر فایل خود را "Login_Challenge.exe" یا "Two-Factor-Authentication.exe" نامگذاری کند، میتواند کاربران حرفهتر را نیز به نصب بدافزار ترغیب کند.
این متخصص بریتانیایی ادعا میکند، این موضوع را به گوگل گزارش داده است، اما گروه امنیتی گوگل توجهی به پیامهای او نکردهاند.
۱۰ شهريور ۱۳۹۵ - ۱۵:۲۱
این صفحه را در گوگل محبوب کنید
[ارسال شده از: برترین ها]
[مشاهده در: www.bartarinha.ir]
[تعداد بازديد از اين مطلب: 57]
-
گوناگون
پربازدیدترینها