![Unduh Malwarebytes Offline Installer Versi Terbaru](/f/27b6647e90fc29f8f6a03360849fe08c.jpg?width=100&height=100)
Malware dapat diunduh secara otomatis di PC karena bug halaman login Google! Google telah menolak untuk mengklasifikasikannya sebagai masalah keamanan dan menutup semua laporan.
Kami harap Anda harus menginstal anti-malware yang andal di komputer Anda karena apa yang akan kami informasikan kepada Anda akan membuat Anda terkejut. Seperti yang kita semua tahu, Raksasa pencarian Google dikenal dengan layanannya yang lebih baik dan telah mendominasi pasar.
Kami secara teratur menggunakan layanan Google seperti Gmail, Google Foto, Google Drive, dll. Tapi, bagaimana jika saya memberi tahu Anda bahwa halaman login Google dapat memungkinkan peretas mengunduh file secara otomatis di komputer Anda, begitu korban menekan Tombol Masuk.
Aidan Woods, seorang peneliti keamanan Inggris telah menemukan kerentanan di halaman login Google yang hanya memungkinkan peretas untuk mengunduh file di komputer pengguna segera setelah korban mengklik "Masuk" tombol
Masalah terjadi karena Google mengizinkan parameter “continue=[link]” di setiap URL halaman login Google. Parameter hanya memberi tahu server Google tempat mengarahkan pengguna setelah mengautentikasi.
Namun, Google telah membatasi penggunaan Parameter hanya untuk Google.com karena Google mengantisipasi bahwa parameter ini dapat menyebabkan masalah keamanan. Aidan Woods juga menentukan bahwa tautan drive.google.com atau docs.google.com juga dapat diteruskan sebagai parameter "lanjutkan" yang valid di dalam URL masuk.
Peretas ahli mana pun dapat dengan mudah mengunggah perangkat lunak perusak dan pengguna yang menerima tautan semacam itu kemungkinan besar akan tertipu dengan mengira itu adalah URL Masuk Google yang sebenarnya.
Aidan Woods juga menghubungi tim keamanan Google untuk melaporkan tentang laporan bug ini tetapi mereka menutup semuanya. Itu adalah balasan terakhir Google Google
“Terima kasih atas laporan bug dan penelitian Anda untuk menjaga keamanan pengguna kami! Kami telah menyelidiki kiriman Anda dan membuat keputusan untuk tidak melacaknya sebagai bug keamanan. Sayangnya, laporan ini tidak akan diterima untuk VRP kami. Hanya laporan pertama tentang kerentanan keamanan teknis yang secara substansial memengaruhi kerahasiaan atau integritas data pengguna kami berada dalam cakupan, dan kami merasa masalah yang Anda sebutkan tidak memenuhi itu batang? ”