کشف حفره‌امنیتی جدید درسرورهای گوگل

فارس: کارشناسان امنیتی نقص جدیدی را در سرورهای گوگل پیدا کرده‌اند که به مهاجمان این امکان را می‌دهد تا بدافزار XML دلخواه خود را در این سرورها بارگذاری کرده و به درون آنها راه پیدا کنند. به گزارش هکرنیوز، گوگل برای کاربران خود امکان چینش و ایجاد گزینه‌های جدید در نوار ابزار خود را به کاربران می‌دهد و همین امر راه ورود مهاجمان را به سرورهای گوگل باز کرده است. ویژگی ایجاد نوار ابزار دلخواه کاربران به آنها این امکان را می دهد تا با ایجاد گزینه‌های مورد علاقه خود و ارسال فایل XML آن به سرور گوگل، نوار ابزار خود را بطور دلخواه تغییر دهند. این ویژگی اما به مهاجمان فرصت بارگذاری فایل‌های XML مخرب خود در سرورهای گوگل و نفوذ به آن ها را می دهد. با ارسال فایل XML توسط هکرها آنها می توانند راه خود را به درون سرورهای تولید گوگل باز کرده و به فایل های "/etc/passwd" و "/etc/hosts" موجود در این سرورها دسترسی پیدا کنند. این کارشناسان برای کشف این حفره امنیتی مبلغ 10 هزار دلار بعنوان جایزه دریافت کردند.