گوگل و حفره‌هاي امنيتي !

در چند روز گذشته چندين حفره مختلف در محصولات گوگل كشف و گزارش  داده شده كه مهمترين حفره در سرويس Gmail اين شركت است. حتماً شما هم از كاربران Gmail هستيد، پس روش مقابله با اين Exploit را ياد بگيريد!

هكر و يابنده اين حفره فردي به نام Petko D.Petkov است و براي اين مشكل اكسپلويتي هم آماده كرده است كه توسط آن مي‌شود به ايميل كليه كاربران سرويس Gmail دسترسي داشت . اسم اين حفره cross-site request forgery است ، اين اكسپلويت قادر است تمام ايميلهاي شما را به هر ايميلي كه نويسنده آن تعيين كند Forward مي‌كند. براي دريافت اطلاعات بيشتر به اينجا مراجعه كنيد، البته هم اكنون شركت گوگل اين حفره امنيتي را پيدا كرده است كه خبر آن در اينجا منتشر شده است.

حفره بعدي در سرويس Blogger گوگل است. حفره كشف شده در اين سرويس نيز مشابه حفره در جيميل است، با اين تفاوت كه در قسمت Polls قرار دارد، حفره ديگر سرويسهاي گوگل در Picasa گوگل پيدا شده است، اين حفره از نوع cross-site scripting است و براي اين نيز اكسپلويتي آماده شده است كه براي اطلاع بيشتر در اين زمينه به اينجا مراجعه كنيد.

و امّا راه حلهاي اين مشكل:
استفاده از FireFox به جاي IE
براي Gmail هر دو قسمت Filters و Forwarding را چك كنيد و مواردي كه خودتان وارد نكرده‌ايد را سريعاً حذف كنيد. براي درك بهتر موضوع هم به اينجا و اينجا نگاه كنيد.
براي سرويس Blogger و Picasa هم مشكل حل شده است و با خيال راحت از آنها استفاده كنيد.

: Reference
GNUCITIZEN
Beford
Punisher Blog

برچسب‌ها: email, exploit, gmail, google, hack