حفره امنیتی جدید در سرورهای گوگل
سه شنبه ۲۶ فروردين ۱۳۹۳ ساعت ۲۳:۳۰
کد مطلب: 355245
ویژگی ایجاد نوار ابزار دلخواه کاربران به آنها این امکان را می دهد تا با ایجاد گزینههای مورد علاقه خود و ارسال فایل XML آن به سرور گوگل، نوار ابزار خود را بطور دلخواه تغییر دهند.
این ویژگی اما به مهاجمان فرصت بارگذاری فایلهای XML مخرب خود در سرورهای گوگل و نفوذ به آن ها را می دهد.
با ارسال فایل XML توسط هکرها آنها می توانند راه خود را به درون سرورهای تولید گوگل باز کرده و به فایل های "/etc/passwd” و "/etc/hosts” موجود در این سرورها دسترسی پیدا کنند.
این کارشناسان برای کشف این حفره امنیتی مبلغ ۱۰ هزار دلار بعنوان جایزه دریافت کردند.
