Salar
Active Member
اگر تا به حال فکر میکردید حفرههای امنیتی بیشتر به محصولات مایکروسافت مربوط میشوند، بدانید که در اشتباه بودید.
موتور جست و جوی اینترنتی محبوب گوگل به تازگی از وجود یک حفره امنیتی در رباتهای جست و جو گر خود خبر داده است که به هکرهای خرابکار اجازه میدهد تا محتویات نتایج جست وجوی کاربران را تغییر داده یا مخفیانه این نتایج را تغییر دهند. در حالی که گوگل موفق به برطرف کردن این حفره شده به نظر میرسد که به تازگی گرفتار مشکل امنیتی جدیدی شده باشد.
این نقص به آن بخش از خدمات جست و جوی گوگل مربوط میشود که به دیگر سایتهای اینترنتی اجازه میدهد تا از سرورهای گوگل برای جست و جوی محتویات وب سایتهای خود بهره ببرند. حرفهای که در سرورهای گوگل وجود دارد به هکرهای زیرک امکان داده تا با برنامهنویسی جاوا لینکهایی را طراحی کنند که کاربران را به جای هدایت به سایت های مورد نظر به سوی مشاهده فایلهای تصویری هدایت کند. این نقص هنمچنین به هکرها امکان میدهد تا از نتایج جست و جوی کاربران مطلع شده یا آنها را به سرقت ببرند. یک سخنگوی گوگل تاکید کرد که این شرکت پس از آگاهی از وجود این نقص به سرعت آن را برطرف کرده است و در حال حاضر کاربران این موتور جست و جو به هیچ وجه نباید نگران باشند.
اما گوگل به تازگی از وجود یک حفره امنیتی دیگر در موتور جست و جوی خود آگاه شده که توسط شرکت امنیتی انگلیسی Netcraft کشف شده و شباهت فراوانی با حفره نوع اول دارد.
وجود این حفرهها ابتدا توسط سایت امنیتی – خبری Bngtraq گزارش شد. ظن کارشناسان به وجود این حفره از آنجا آغاز شد که سرورهای گوگل نمیتوانستند به درستی به کلاسهایی که در فهرست جست و جو نمایش داده میشد لینک بدهند و در عوض کاربر به سوی لینکهای اینترنتی دیگر هدایت میشد.
آنچه که مسئله را جالب کرده این است که حفره مذکور بیش از دو سال است که در موتور جست و جوی گوگل وجود دارد، اما تاکنون کسی متوجه آن نشده بود. نکته دیگر آن که پس از کشف این حفره دوبار نسبت به وجود آن اخطار داده شد، اما گوگل نسبت به این مسئله بی توجهی کرد. عرضه ابزار جست وجوی جدید گوگل که امکان جست و جوی یک عبارت را در اینترنت و کامپیوتر شخصی در آن واحد فراهم میآورد اوضاع را بدتر کرد چون از این طریق هکرها میتوانستند با سوء استفاده از این نقص به محتویات کامپیوترهای شخصی افراد نیز دسترسی پیدا کنند و اطلاعات شخصی افراد و از جمله کلمات عبور و اطلاعات مالی آنها را از درایوهای سخت افراد به سرقت ببرند.
وجود این حفره از آن جهت نگران کننده است که تعدادی از وب سایتهای مشهور و پرمخاطب جهان مانند سایت روزنامه واشنگتن پست، سایت شرکت Virgin و حتی شرکت Netscape از فناوری شرکت گوگل برای انجام عمل جست و جو استفاده میکنند.
یکی از کارشناسان با اشاره به بیتوجهی اولیه گوگل به اخطارهایی که در این مورد برای آن ارسال شده بود میگوید این کار میتواند شهرت چهار ساله گوگل را به خطر بیندازد. ما بارها در این مورد به گوگل اخطار دادیم اما مقامات آن توجهی به نظرات ما نکردند.
برنامهنویسان گوگل برای رفع این مشکل کدهای جست و جو این سایت را تغییر دادند تا از اعمال vbscript و Javascript در آن جلوگیری کنند، اما کارشناسان معتقدند که این کار روش مناسبی برای مقابله با مشکل فعلی نیست و ممکن است هکرها از روشهای دیگری برای اعمال کدهای معیوب خود استفاده کنند که هنوز ناشناخته باقی مانده باشد.
پس از تغییر برخی کدهای موتور جست و جوی گوگل شرکت امنیتی netscarf از وجود ضعف امنیتی دیگری در این وب سایت خبر داد که به مهاجمان اجازه میدهد تا محتویات معیوب خود را به وب سایت گوگل تزریق کنند که این کار امکان سرقت هویت اشخاص یا انجام دیگر فعالیتهای کلاهبردارانه را فراهم میآورد. کارشناسان این موسسه کارکرد این حفره را بسیار مشابه با حفره قبلی داسنتهاند و تاکید کردهاند که گوگل پس از آگاهی از وجود آن یک Patch را برای رفع این مشکل عرضه کرده است.
موتور جست و جوی اینترنتی محبوب گوگل به تازگی از وجود یک حفره امنیتی در رباتهای جست و جو گر خود خبر داده است که به هکرهای خرابکار اجازه میدهد تا محتویات نتایج جست وجوی کاربران را تغییر داده یا مخفیانه این نتایج را تغییر دهند. در حالی که گوگل موفق به برطرف کردن این حفره شده به نظر میرسد که به تازگی گرفتار مشکل امنیتی جدیدی شده باشد.
این نقص به آن بخش از خدمات جست و جوی گوگل مربوط میشود که به دیگر سایتهای اینترنتی اجازه میدهد تا از سرورهای گوگل برای جست و جوی محتویات وب سایتهای خود بهره ببرند. حرفهای که در سرورهای گوگل وجود دارد به هکرهای زیرک امکان داده تا با برنامهنویسی جاوا لینکهایی را طراحی کنند که کاربران را به جای هدایت به سایت های مورد نظر به سوی مشاهده فایلهای تصویری هدایت کند. این نقص هنمچنین به هکرها امکان میدهد تا از نتایج جست و جوی کاربران مطلع شده یا آنها را به سرقت ببرند. یک سخنگوی گوگل تاکید کرد که این شرکت پس از آگاهی از وجود این نقص به سرعت آن را برطرف کرده است و در حال حاضر کاربران این موتور جست و جو به هیچ وجه نباید نگران باشند.
اما گوگل به تازگی از وجود یک حفره امنیتی دیگر در موتور جست و جوی خود آگاه شده که توسط شرکت امنیتی انگلیسی Netcraft کشف شده و شباهت فراوانی با حفره نوع اول دارد.
وجود این حفرهها ابتدا توسط سایت امنیتی – خبری Bngtraq گزارش شد. ظن کارشناسان به وجود این حفره از آنجا آغاز شد که سرورهای گوگل نمیتوانستند به درستی به کلاسهایی که در فهرست جست و جو نمایش داده میشد لینک بدهند و در عوض کاربر به سوی لینکهای اینترنتی دیگر هدایت میشد.
آنچه که مسئله را جالب کرده این است که حفره مذکور بیش از دو سال است که در موتور جست و جوی گوگل وجود دارد، اما تاکنون کسی متوجه آن نشده بود. نکته دیگر آن که پس از کشف این حفره دوبار نسبت به وجود آن اخطار داده شد، اما گوگل نسبت به این مسئله بی توجهی کرد. عرضه ابزار جست وجوی جدید گوگل که امکان جست و جوی یک عبارت را در اینترنت و کامپیوتر شخصی در آن واحد فراهم میآورد اوضاع را بدتر کرد چون از این طریق هکرها میتوانستند با سوء استفاده از این نقص به محتویات کامپیوترهای شخصی افراد نیز دسترسی پیدا کنند و اطلاعات شخصی افراد و از جمله کلمات عبور و اطلاعات مالی آنها را از درایوهای سخت افراد به سرقت ببرند.
وجود این حفره از آن جهت نگران کننده است که تعدادی از وب سایتهای مشهور و پرمخاطب جهان مانند سایت روزنامه واشنگتن پست، سایت شرکت Virgin و حتی شرکت Netscape از فناوری شرکت گوگل برای انجام عمل جست و جو استفاده میکنند.
یکی از کارشناسان با اشاره به بیتوجهی اولیه گوگل به اخطارهایی که در این مورد برای آن ارسال شده بود میگوید این کار میتواند شهرت چهار ساله گوگل را به خطر بیندازد. ما بارها در این مورد به گوگل اخطار دادیم اما مقامات آن توجهی به نظرات ما نکردند.
برنامهنویسان گوگل برای رفع این مشکل کدهای جست و جو این سایت را تغییر دادند تا از اعمال vbscript و Javascript در آن جلوگیری کنند، اما کارشناسان معتقدند که این کار روش مناسبی برای مقابله با مشکل فعلی نیست و ممکن است هکرها از روشهای دیگری برای اعمال کدهای معیوب خود استفاده کنند که هنوز ناشناخته باقی مانده باشد.
پس از تغییر برخی کدهای موتور جست و جوی گوگل شرکت امنیتی netscarf از وجود ضعف امنیتی دیگری در این وب سایت خبر داد که به مهاجمان اجازه میدهد تا محتویات معیوب خود را به وب سایت گوگل تزریق کنند که این کار امکان سرقت هویت اشخاص یا انجام دیگر فعالیتهای کلاهبردارانه را فراهم میآورد. کارشناسان این موسسه کارکرد این حفره را بسیار مشابه با حفره قبلی داسنتهاند و تاکید کردهاند که گوگل پس از آگاهی از وجود آن یک Patch را برای رفع این مشکل عرضه کرده است.
