خانهاخبار
گوگل هوم و کروم‌کست ضعف امنیتی دارند

گوگل هوم و کروم‌کست ضعف امنیتی دارند

طبق گزارش کارشناسان امنیتی، بلندگوی هوشمند گوگل هوم و سیستم پخش چندرسانه‌ای کروم کست آنچنان که انتظار می‌رود امن نیستند و ممکن است باعث افشا موقعیت مکانی کاربران، با حداقل خطا، شوند.
۲ تیر ۱۳۹۷
image

محققان امنیتی متوجه ضعف اعتبارسنجی در گوگل هوم و کروم‌کست شده‌اند که در صورت سواستفاده از آن، محل دقیق کاربر قابل دسترسی است. اصولا دستگاه‌های مذکور و گوشی‌هوشمند یا رایانه‌ شخصی کاربران تحت یک شبکه فعالیت می‌کنند و در حال حاضر، گوگل هوم و کروم‌کست درخواست‌‌هایی که از جانب سایر دستگاه‌ها در این شبکه ارسال می‌شود را اعتبار سنجی نمی‌کنند و همین مسئله باعث بوجود آمدن این حفره امنیتی شده است.

برای اثبات این ضعف امنیتی، شخصی بنام یانگ حمله ‌ای را ترتیب داد که از طریق گوگل هوم/کروم‌کست لیست شبکه‌های وای‌فای اطراف را درخواست می‌کرد. نتیجه این بود که با پاسخ به این درخواست، محل دقیق فرد قربانی نیز به راحتی با کمک سرویس موقعیت‌یاب گوگل قابل دسترسی بود.

image

یانگ می‌گوید: «زمانی که فرد قربانی لینک آلوده  را از طریق شبکه‌ای که گوگل هوم/کروم‌کست نیز به آن‌ متصل هستند، باز کند مثل این است که به مهاجم اجازه دسترسی کامل از راه دور داده است. تنها محدودیت واقعی برای این حمله این است که لینک باید برای حدود یک دقیقه قبل حمله باز باشد. محتوای حمله می تواند در تبلیغات مخرب یا حتی یک توئیت باشد.»

برای کسانی که اطلاعات کافی در مورد شبکه ندارند باید گفت که، به دست آوردن مکان جغرافیایی کاربر از طریق شبکه وای فای بسیار دقیق تر از بدست آوردن آن توسط IP  است و این موضوع، آسیب پذیری را جدی‌تر می‌کند.

خطر این آسیب پذیری تنها به نشت اطلاعات مکانی محدود نمی‌شود. همانطور که یانگ می‌گوید ممکن است به شکل اخاذی از افراد یا تهدید انتشارعکس‌ها و افشای اسرار آن‌ها باشد.

ابتدا گوگل به یافته یانگ توجهی نشان نداد اما، بعد از آنکه محقق دیگری نیز این مسئله را مطرح کرد، به بررسی صحت آن پرداخت و حال اعلام کرده که طی یک ماه آینده به روز رسانی جدیدی برای رفع این مشکل ارائه خواهد داد.

image



جدیدترین‌ اخبار

ادغام احتمالی جمنای گوگل در کنار چت‌‌جی‌پی‌تی در آیفون

بنظر می‌‌رسد اپل تکان اساسی به سیاست‌های خود در قبال هوش مصنوعی داده است.

بیشتر بخوانید
آیفون X و دو دیوایس دیگر به لیست محصولات قدیمی اپل اضافه شدند!

لیست محصولات قدیمی اپل شب گذشته با اضافه شدن آیفون X و دو دیوایس دیگر آپگرید شد.

بیشتر بخوانید
حذف ویدیوهای هوش مصنوعی جعلی در یوتیوب؛ گامی در جهت حفظ حریم خصوصی

اکنون، کاربران می‌توانند از یوتیوب درخواست کنند تا ویدیوهای هوش مصنوعی که چهره یا صدای آن‌ها را جعل می‌کنند را حذف کند. 
 

بیشتر بخوانید