کشف حفرهامنیتی جدید درسرورهای گوگل
خبرگزاری فارس , 27 فروردين 1393 ساعت 12:50
کارشناسان امنیتی نقص جدیدی را در سرورهای گوگل پیدا کردهاند که به مهاجمان این امکان را میدهد تا بدافزار XML دلخواه خود را در این سرورها بارگذاری کرده و به درون آنها راه پیدا کنند.
به گزارش عصرامروز، کارشناسان امنیتی نقص جدیدی را در سرورهای گوگل پیدا کردهاند که به مهاجمان این امکان را میدهد تا بدافزار XML دلخواه خود را در این سرورها بارگذاری کرده و به درون آنها راه پیدا کنند.
به گزارش هکرنیوز، گوگل برای کاربران خود امکان چینش و ایجاد گزینههای جدید در نوار ابزار خود را به کاربران میدهد و همین امر راه ورود مهاجمان را به سرورهای گوگل باز کرده است.
ویژگی ایجاد نوار ابزار دلخواه کاربران به آنها این امکان را می دهد تا با ایجاد گزینههای مورد علاقه خود و ارسال فایل XML آن به سرور گوگل، نوار ابزار خود را بطور دلخواه تغییر دهند.
این ویژگی اما به مهاجمان فرصت بارگذاری فایلهای XML مخرب خود در سرورهای گوگل و نفوذ به آن ها را می دهد.
با ارسال فایل XML توسط هکرها آنها می توانند راه خود را به درون سرورهای تولید گوگل باز کرده و به فایل های "/etc/passwd” و "/etc/hosts” موجود در این سرورها دسترسی پیدا کنند.
این کارشناسان برای کشف این حفره امنیتی مبلغ ۱۰ هزار دلار بعنوان جایزه دریافت کردند.
کد مطلب: 78545
آدرس مطلب: http://asremrooz.ir/vdciwway.t1av52bcct.html