Il malware può essere scaricato automaticamente sui PC a causa del bug della pagina di accesso di Google! Google si era rifiutato di classificarlo come un problema di sicurezza e ha chiuso tutti i rapporti.
Ci auguriamo che tu abbia un anti-malware affidabile installato nel tuo computer perché ciò che stiamo per informarti ti lascerà a bocca aperta. Come tutti sappiamo, il gigante della ricerca Google è noto per i suoi servizi migliori e ha dominato il mercato.
Utilizziamo regolarmente servizi Google come Gmail, Google Foto, Google Drive ecc. Ma cosa succede se ti dicessi che la pagina di accesso di Google può consentire agli hacker di scaricare automaticamente i file sul tuo computer, una volta che la vittima preme il pulsante Accedi.
Aidan Woods, un ricercatore di sicurezza britannico, aveva trovato una vulnerabilità nella pagina di accesso di Google che consente semplicemente agli hacker di scaricare file sul computer dell'utente non appena la vittima fa clic su "Accedi" pulsante
Il problema si verifica perché Google consente il parametro "continue=[link]" in ogni URL della pagina di accesso di Google. Il parametro indica semplicemente al server di Google dove reindirizzare gli utenti dopo l'autenticazione.
Tuttavia, Google ha limitato l'uso del parametro solo a Google.com perché Google ha anticipato che questo parametro potrebbe causare problemi di sicurezza. Aidan Woods ha anche stabilito che i collegamenti drive.google.com o docs.google.com possono essere passati anche come parametri "continua" validi all'interno dell'URL di accesso.
Qualsiasi hacker esperto può caricare facilmente malware e gli utenti che ricevono tali collegamenti hanno maggiori probabilità di essere indotti a pensare che sia il vero URL di accesso di Google.
Aidan Woods ha anche raggiunto il team di sicurezza di Google per rapporto su questo bug report ma li hanno chiusi tutti. È stata l'ultima risposta di Google
“Grazie per la tua segnalazione di bug e la ricerca per proteggere i nostri utenti! Abbiamo esaminato la tua richiesta e abbiamo deciso di non tenerne traccia come bug di sicurezza. Questo rapporto purtroppo non sarà accettato per il nostro VRP. Solo prime segnalazioni di vulnerabilità tecniche di sicurezza che incidono sostanzialmente sulla riservatezza o l'integrità dei dati dei nostri utenti sono nell'ambito e riteniamo che il problema che hai menzionato non soddisfi questo punto bar? ”