مراقب کلمات عبورتان باشید

شناسایی مشکل خطرناک در صفحه لاگین گوگل

تاریخ انتشار : ۱۰ شهريور ۱۳۹۵

یک محقق امنیتی مشکلی را در صفحه لاگین گوگل شناسایی کرده که به هکرها امکان می دهد به سادگی کلمات عبور کاربران را سرقت کنند. ظاهرا گوگل نگرانی چندانی برای حل این مشکل ندارد.

به گزارش گرداب به نقل از بیزینس اینسایدر، آیدان وودز محقق امنیتی با ارسال مطلبی در وب سایت شخصی خود می گوید از تعاملاتی که با گروه امنیتی گوگل داشته ناامید شده و به همین علت در این زمینه به عموم کاربران اطلاع رسانی کرده است.

ظاهرا کارشناسان امنیتی گوگل موضوع را یک حفره امنیتی تلقی نمی کنند و قصد ندارند برای رفع آن کاری کنند. اطلاعات تفصیلی در این زمینه از آدرس https://www.aidanwoods.com/blog/faulty-login-pages در دسترس است.

وی اظهار امیدواری کرده که افشای عمومی موضوع، گوگل را تشویق به تغییر در رفتار خود کند و این شرکت در نهایت برای رفع این حفره امنیتی اقدام کند.

بررسی های این کارشناس نشان می دهد صفحه لاگین گوگل افزودن یک پارامتر اضافی به نام ادامه یا continue را ممکن می کند و از این طریق می توان یک کاربر را به سمت آدرس های دیگر اینترنتی هدایت کرد و در این زمینه تنها محدودیت آن است که آدرس جدید باید با google.com شروع شود.

بنابراین هکرها میتوانند با افزودن مثلا ?continue=http://www.google.com/amp/sitename.com به URL صفحه ورود به گوگل، بعد از وارد کردن نام کاربری و کلمه عبور، کاربران را به سایت مورد نظر خود بکشانند و رایانه یا گوشی وی را به انواع بدافزار و ویروس آلوده کنند. از این طریق به سادگی می توان اطلاعات ورود به گوگل سرقت کرد. انتظار می رود گوگل بعد از بررسی مجدد موضوع ظرف روزهای آینده در این زمینه اعلام موضع کند.