![10 ไซต์บันเทิงที่รู้จักกันน้อยเช่น Youtube](/f/237d316ab568963dfd316b73337d71d1.png?width=100&height=100)
สามารถดาวน์โหลดมัลแวร์บนพีซีได้โดยอัตโนมัติเนื่องจากข้อบกพร่องของหน้าเข้าสู่ระบบของ Google! Google ปฏิเสธที่จะจัดเป็นปัญหาด้านความปลอดภัยและปิดรายงานทั้งหมด
เราหวังว่าคุณจะต้องมีโปรแกรมป้องกันมัลแวร์ที่เชื่อถือได้ติดตั้งอยู่ในคอมพิวเตอร์ของคุณ เพราะสิ่งที่เรากำลังจะแจ้งให้คุณทราบจะทำให้คุณตกตะลึง อย่างที่เราทราบกันดีว่า Google Search ยักษ์ใหญ่เป็นที่รู้จักในด้านบริการที่ดีกว่าและครองตลาด
เราใช้บริการของ Google เป็นประจำ เช่น Gmail, Google Photos, Google Drive เป็นต้น แต่ถ้าฉันบอกคุณว่าหน้าเข้าสู่ระบบของ Google สามารถอนุญาตให้แฮกเกอร์ดาวน์โหลดไฟล์บนคอมพิวเตอร์ของคุณโดยอัตโนมัติ เมื่อเหยื่อกดปุ่มลงชื่อเข้าใช้
Aidan Woods นักวิจัยด้านความปลอดภัยของอังกฤษ พบช่องโหว่ในหน้าเข้าสู่ระบบของ Google ว่า อนุญาตให้แฮกเกอร์ดาวน์โหลดไฟล์บนคอมพิวเตอร์ของผู้ใช้ทันทีที่เหยื่อคลิกที่ “ลงชื่อเข้าใช้” ปุ่ม
ปัญหาเกิดขึ้นเนื่องจาก Google อนุญาตพารามิเตอร์ “continue=[link]” ในทุก URL ของหน้าเข้าสู่ระบบของ Google พารามิเตอร์บอกเซิร์ฟเวอร์ Google ว่าจะเปลี่ยนเส้นทางผู้ใช้ไปที่ใดหลังจากตรวจสอบสิทธิ์
อย่างไรก็ตาม Google ได้จำกัดการใช้พารามิเตอร์เฉพาะกับ Google.com เนื่องจาก Google คาดว่าพารามิเตอร์นี้อาจทำให้เกิดปัญหาด้านความปลอดภัย Aidan Woods ยังระบุด้วยว่าลิงก์ drive.google.com หรือ docs.google.com สามารถส่งผ่านเป็นพารามิเตอร์ "ดำเนินการต่อ" ที่ถูกต้องภายใน URL เข้าสู่ระบบ
แฮ็กเกอร์ผู้เชี่ยวชาญทุกคนสามารถอัปโหลดมัลแวร์ได้อย่างง่ายดาย และผู้ใช้ที่ได้รับลิงก์ดังกล่าวมักจะถูกหลอกให้คิดว่าเป็น URL ล็อกอินของ Google จริง
Aidan Woods ได้ติดต่อทีมรักษาความปลอดภัยของ Google เพื่อ รายงาน เกี่ยวกับรายงานข้อผิดพลาดนี้ แต่พวกเขาปิดทั้งหมด เป็นคำตอบสุดท้ายของ Google
“ขอบคุณสำหรับรายงานข้อผิดพลาดและการวิจัยเพื่อให้ผู้ใช้ของเราปลอดภัย! เราได้ตรวจสอบสิ่งที่คุณส่งมาและตัดสินใจไม่ติดตามว่าเป็นข้อบกพร่องด้านความปลอดภัย ขออภัย รายงานนี้จะไม่ได้รับการยอมรับสำหรับ VRP ของเรา เฉพาะรายงานช่องโหว่ด้านความปลอดภัยทางเทคนิคฉบับแรกที่ส่งผลกระทบอย่างมากต่อการรักษาความลับ หรือความสมบูรณ์ของข้อมูลผู้ใช้ของเราอยู่ในขอบเขต และเรารู้สึกว่าปัญหาที่คุณกล่าวถึงไม่เป็นไปตามนั้น บาร์? ”