Անվտանգության հետազոտող Էյդան խոցելիություն է հայտնաբերել Google-ի ծառայություններում իրավազորման էջում, որի միջոցով ցանցահեները կարող են գողանալ զոհի գաղտնաբառը: Այս մասին հայտնում է Business Insider-ը:
Մասնագետի հայտնաբերած խոցելիությունը կապված է URL-հասցեում «continue» նիշի հետ, որը հնարավորություն է տալիս լրացուցիչ պարամետրեր դնել և օգտատիրոջը վերաուղղորդել «google.com» պարունակող ցանկացած հասցեով:
Վուդսը հայտնաբերել է, որ հանցագործները կարող են վնասակար ֆայլերը ներբեռնել Google Drive-ում կամ Google Docs-ում, իսկ հետո, օգտագործելով խոցելիությունը, հղումը թաքցնել որոնողական համակարգի իրավազորման էջում: Որպեսզի զոհը իր համակարգչում ներբեռնի վնասակար ֆայլը, բավարար է ուղարկել խայծ-փոստ այդպիսի կեղծ հղումով:
Հետազոտողը հրապարակել է տեսանյութ՝ ինչպես է փոխարինումը տեղի ունենում:
Վուդսը խնդրի մասին հայտնել է Google-ին, սակայն ընկերության ներկայացուցիչները նրան չեն պատասխանլ:
