Malware pode ser baixado automaticamente em PCs devido ao bug da página de login do Google! O Google se recusou a classificá-lo como um problema de segurança e fechou todos os relatórios.
A página de login do Google tem um bug! Ele pode baixar malware para o seu PC
Esperamos que você tenha um anti-malware confiável instalado em seu computador, porque o que estamos prestes a informar o deixará em estado de choque. Como todos sabemos, o gigante das buscas Google é conhecido por seus melhores serviços e dominou o mercado.
Usamos regularmente os serviços do Google, como Gmail, Google Fotos, Google Drive etc. Mas e se eu disser que a página de login do Google pode permitir que hackers baixem arquivos automaticamente em seu computador, assim que a vítima pressionar o botão Sign in.
Aidan Woods, um pesquisador de segurança britânico encontrou uma vulnerabilidade na página de login do Google que simplesmente permite que os hackers baixem arquivos no computador do usuário assim que a vítima clica no botão “Entrar”
O problema ocorre porque o Google permite “continue =https://techviral.net/googles-login-page-bug/”Parâmetro em cada URL da página de login do Google. O parâmetro simplesmente informa ao servidor do Google para onde redirecionar os usuários após a autenticação.
No entanto, o Google restringiu o uso de Parâmetro apenas para Google.com porque o Google antecipou que esse parâmetro pode causar problemas de segurança. Aidan Woods também determinou que os links drive.google.com ou docs.google.com também podem ser passados como parâmetros “continuar” válidos dentro do URL de login.
Qualquer hacker especialista pode fazer upload de malware sem esforço, e os usuários que recebem esses links são mais propensos a ser induzidos a pensar que é o verdadeiro URL de login do Google.
Aidan Woods também entrou em contato com a equipe de segurança do Google para relatório sobre esses relatórios de bug, mas eles fecharam todos eles. Foi a resposta final do Google
“Obrigado por seu relatório de bug e pesquisa para manter nossos usuários seguros! Investigamos seu envio e decidimos não rastreá-lo como um bug de segurança. Infelizmente, este relatório não será aceito para nosso VRP. Apenas os primeiros relatórios de vulnerabilidades técnicas de segurança que afetam substancialmente a confidencialidade ou integridade dos dados de nossos usuários estão no escopo, e achamos que o problema que você mencionou não atende a essa barreira? ”
0 Comments