خلل أمني بالصفحة الرئيسية لشركة جوجل يسمح بتنزيل ملفات ضارة
وجد إيدين وودز ، الباحث الأمني البريطاني، أحد الثغرات الامنية في صفحة تسجيل الدخول الخاصة بشركة جوجل والتي تسمح للقراصنة الماكرين بتحميل الملفات تلقائياً إلى حاسوبك الخاص وذلك بالنقر على زر تسجيل الدخول مباشرة.
تكمن المشكلة تحديداً غفي معامل “continue=[link]” في تكويد زر تسجيل الدخول والذي يقوم المخترق بإعادة توجيه المستخدم بعد عملية التوثيق الخاص به، وقد قيدت شركة جوجل عملية الدخول توقعاً لأي مخاوف أمنية قد تحدث بعد ذلك.
وقد أكد وودز بأن ذلك قد يسمح للروابط “drive.google.com” أو “docs.google.com” وهما رابطين أحدهما لخدمة التخزين الساحبي والأخرى لمستندات جوجل، وبعد عملية الاستمرار في الرابط نفسه يتم توجيهك إلى ما يريده المخترق.
يمكن لأي مخترق ماكر تحميل البرمجيات الخبيثة إلى محرر مستندات جوجل أو خدمة التخزين السحابي واخفائها في رابط الدخول الرسمي لحسابك، وسيتم إرسال ذلك الرابط داخل رسالة بريدية احتيالية إلى المستخدم وذلك للاحتيال عليه وسيعتقد المستخدم أنها رسالة تسجيل دخول لحسابك في جوجل، لكنها في الحقيقة غير ذلك.
عندما تحاول تسجيل الدخول إلى هذه الصفحة من قبلك كمستخدم سيتم تنزيل ملف دون تأكيد من المستخدم على حاسوبك الخاص وذلك بمجرد الضغط فقط على زر تسجيل الدخول.
سيتم تسمية الملف بإسم “Login_Challenge.exe” أو “Two-Factor-Authentication.exe” والذي سيقوم بخداع المستخدم ويقوم بتثبيت برمجية خبيثة ضارة في حاسوبك الخاص، ويؤكد وودز ان فريق جوجل الأمني على علم تام بهذه المشكلة من خلال 3 تقارير تنبه لهذه المشكلة ولكن تم إغلاقهم جميعاً.
وقد ردت شركة جوجل على أحد رسائل التنبيه وأكدت على أن هذه الثغرة الأمنية لا تهدد سلامة حسابات مستخدمينا الشخصية أو سرية بياناتهم إطلاقاً.