گوگل و حفره‌هاي امنيتي !

در چند روز گذشته چندين حفره مختلف در محصولات گوگل كشف و گزارش  داده شده كه مهمترين حفره در سرويس Gmail اين شركت است. حتماً شما هم از كاربران Gmail هستيد، پس روش مقابله با اين Exploit را ياد بگيريد!Gmail_LOGO

هكر و يابنده اين حفره فردي به نام Petko D.Petkov است و براي اين مشكل اكسپلويتي هم آماده كرده است كه توسط آن مي‌شود به ايميل كليه كاربران سرويس Gmail دسترسي داشت . اسم اين حفره cross-site request forgery است ، اين اكسپلويت قادر است تمام ايميلهاي شما را به هر ايميلي كه نويسنده آن تعيين كند Forward مي‌كند. براي دريافت اطلاعات بيشتر به اينجا مراجعه كنيد، البته هم اكنون شركت گوگل اين حفره امنيتي را پيدا كرده است كه خبر آن در اينجا منتشر شده است.

حفره بعدي در سرويس Blogger گوگل است. حفره كشف شده در اين سرويس نيز مشابه حفره در جيميل است، با اين تفاوت كه در قسمت Polls قرار دارد، حفره ديگر سرويسهاي گوگل در Picasa گوگل پيدا شده است، اين حفره از نوع cross-site scripting است و براي اين نيز اكسپلويتي آماده شده است كه براي اطلاع بيشتر در اين زمينه به اينجا مراجعه كنيد.

Google_Hacking

و امّا راه حلهاي اين مشكل:
استفاده از
FireFox به جاي IE
براي
Gmail هر دو قسمت Filters و Forwarding را چك كنيد و مواردي كه خودتان وارد نكرده‌ايد را سريعاً حذف كنيد. براي درك بهتر موضوع هم به اينجا و اينجا نگاه كنيد.
براي سرويس
Blogger و Picasa هم مشكل حل شده است و با خيال راحت از آنها استفاده كنيد.

: Reference
GNUCITIZEN
Beford
Punisher Blog

برچسب‌ها: , , , ,

7 پاسخ to “گوگل و حفره‌هاي امنيتي !”

  1. آرش Says:

    سلام
    آقا وبلاگت خیلی توپه
    من برنامه ی کلک رو از وبلاگت دانلود کردم
    اما یه مشکل
    فایل رو به صورت image ذخیره نمی کنه
    پاک کردم دوبره نصب کردم اما بازم نشد
    اگه راهنمایی کنی ممنون میشم

    مجازاتگر: بايد از فايل Layer بسازيد و به برنامه ديگر انتقال دهيد.

  2. kochebagh Says:

    دستت درد نکنه ،مفید بود.

  3. ایمان Says:

    چند وقتیه حفره های امنیتی جیمیل از تعداد انگشتان دست فراتر رفته. گوگل باید یک فکری برای جیمیل بکنه.
    راستی من لینک شمارو خیلی وقته توی وبلاگم گذاشتم.
    شما هم اگر مایل بودی به وبلباگ من لینک بده./
    موفق باشید/

    مجازاتگر: جبران كردم آقاي «ايمان»

  4. سماع Says:

    سلام

    -من اشک ابرم
    روی گونه ی زمین افتاده ام
    با سر انگشت تردت مرا پاک کن…

  5. آرش Says:

    عذر می خوام عزیز
    متوجه نشدم
    چه جوری باید layer بسازم…
    اگه ممکنه یه توضیح کوچیک بده

    تشکر

  6. proxy21 Says:

    چون زبان اون سایت چینی هست

  7. آناهیتا دانشور Says:

    عالی بود

پاسخی بگذارید

در پایین مشخصات خود را پر کنید یا برای ورود روی شمایل‌ها کلیک نمایید:

نشان‌وارهٔ وردپرس.کام

شما در حال بیان دیدگاه با حساب کاربری WordPress.com خود هستید. بیرون رفتن / تغییر دادن )

تصویر توییتر

شما در حال بیان دیدگاه با حساب کاربری Twitter خود هستید. بیرون رفتن / تغییر دادن )

عکس فیسبوک

شما در حال بیان دیدگاه با حساب کاربری Facebook خود هستید. بیرون رفتن / تغییر دادن )

عکس گوگل+

شما در حال بیان دیدگاه با حساب کاربری Google+ خود هستید. بیرون رفتن / تغییر دادن )

درحال اتصال به %s


%d وب‌نوشت‌نویس این را دوست دارند: