اخبار داخلی فناوری اطلاعات وجود حفره هاي امنيتي : گوگل محبوبيت خود را از دست مي دهد

يكشنبه 3 آبان 1383

وجود حفره هاي امنيتي : گوگل محبوبيت خود را از دست مي دهد

اگر تا به حال فکر می‏کردید حفره‏های امنیتی بیشتر به محصولات مایکروسافت مربوط می‏شوند، بدانید که در اشتباه بودید.

موتور جست و جوی اینترنتی محبوب گوگل به تازگی از وجود یک حفره امنیتی در ربات‏های جست و جو گر خود خبر داده است که به هکرهای خرابکار اجازه می‏دهد تا محتویات نتایج جست وجوی کاربران را تغییر داده یا مخفیانه این نتایج را تغییر دهند. در حالی که گوگل موفق به برطرف کردن این حفره شده به نظر می‏رسد که به تازگی گرفتار مشکل

	" وجود این حفره از آن جهت نگران کننده است که تعدادی از وب سایت‏های مشهور و پرمخاطب جهان مانند سایت روزنامه واشنگتن پست، سایت شرکت Virgin و حتی شرکت Netscape از فناوری شرکت گوگل برای انجام عمل جست و جو استفاده می‏کنند... "

امنیتی جدیدی شده باشد.
این نقص به آن بخش از خدمات جست و جوی گوگل مربوط می‏شود که به دیگر سایت‏های اینترنتی اجازه می‏دهد تا از سرورهای گوگل برای جست و جوی محتویات وب سایت‏های خود بهره‏ ببرند. حرفه‏ای که در سرورهای گوگل وجود دارد به هکرهای زیرک امکان داده تا با برنامه‏نویسی جاوا لینک‏هایی را طراحی کنند که کاربران را به جای هدایت به سایت های مورد نظر به سوی مشاهده فایل‎‏های تصویری هدایت کند. این نقص هنمچنین به هکرها امکان می‏دهد تا از نتایج جست و جوی کاربران مطلع شده یا آنها را به سرقت ببرند. یک سخنگوی گوگل تاکید کرد که این شرکت پس از آگاهی از وجود این نقص به سرعت آن را برطرف کرده است و در حال حاضر کاربران این موتور جست و جو به هیچ وجه نباید نگران باشند.
اما گوگل به تازگی از وجود یک حفره امنیتی دیگر در موتور جست و جوی خود آگاه شده که توسط شرکت امنیتی انگلیسی Netcraft کشف شده و شباهت فراوانی با حفره نوع اول دارد.
وجود این حفره‏ها ابتدا توسط سایت امنیتی – خبری Bngtraq گزارش شد. ظن کارشناسان به وجود این حفره از آنجا آغاز شد که سرورهای گوگل نمی‏توانستند به درستی به کلاس‏هایی که در فهرست جست و جو نمایش داده می‏شد لینک بدهند و در عوض کاربر به سوی لینک‏های اینترنتی دیگر هدایت می‏شد.
آنچه که مسئله را جالب کرده این است که حفره مذکور بیش از دو سال است که در موتور جست و جوی گوگل وجود دارد، اما تاکنون کسی متوجه آن نشده بود. نکته دیگر آن که پس از کشف این حفره دوبار نسبت به وجود آن اخطار داده شد، اما گوگل نسبت به این مسئله بی توجهی کرد. عرضه

	" یکی از کارشناسان با اشاره به بی‏توجهی اولیه گوگل به اخطارهایی که در این مورد برای آن ارسال شده بود می‏گوید این کار می‏تواند شهرت چهار ساله گوگل را به خطر بیندازد. ما بارها در این مورد به گوگل اخطار دادیم اما مقامات آن توجهی به نظرات ما نکردند... "

ابزار جست وجوی جدید گوگل که امکان جست و جوی یک عبارت را در اینترنت و کامپیوتر شخصی در آن واحد فراهم می‏آورد اوضاع را بدتر کرد چون از این طریق هکرها می‏توانستند با سوء استفاده از این نقص به محتویات کامپیوترهای شخصی افراد نیز دسترسی پیدا کنند و اطلاعات شخصی افراد و از جمله کلمات عبور و اطلاعات مالی آن‏ها را از درایوهای سخت افراد به سرقت ببرند.
وجود این حفره از آن جهت نگران کننده است که تعدادی از وب سایت‏های مشهور و پرمخاطب جهان مانند سایت روزنامه واشنگتن پست، سایت شرکت Virgin و حتی شرکت Netscape از فناوری شرکت گوگل برای انجام عمل جست و جو استفاده می‏کنند.
یکی از کارشناسان با اشاره به بی‏توجهی اولیه گوگل به اخطارهایی که در این مورد برای آن ارسال شده بود می‏گوید این کار می‏تواند شهرت چهار ساله گوگل را به خطر بیندازد. ما بارها در این مورد به گوگل اخطار دادیم اما مقامات آن توجهی به نظرات ما نکردند.
برنامه‏نویسان گوگل برای رفع این مشکل کدهای جست و جو این سایت را تغییر دادند تا از اعمال vbscript و Javascript در آن جلوگیری کنند، اما کارشناسان معتقدند که این کار روش مناسبی برای مقابله با مشکل فعلی نیست و ممکن است هکرها از روش‏های دیگری برای اعمال کدهای معیوب خود استفاده کنند که هنوز ناشناخته باقی مانده باشد.
پس از تغییر برخی کدهای موتور جست و جوی گوگل شرکت امنیتی netscarf از وجود ضعف امنیتی دیگری در این وب سایت خبر داد که به مهاجمان اجازه می‏دهد تا محتویات معیوب خود را به وب سایت گوگل تزریق کنند که این کار امکان سرقت هویت اشخاص یا انجام دیگر فعالیت‏های کلاهبردارانه را فراهم می‏آورد. کارشناسان این موسسه کارکرد این حفره را بسیار مشابه با حفره قبلی داسنته‏اند و تاکید کرده‏اند که گوگل پس از آگاهی از وجود آن یک Patch را برای رفع این مشکل عرضه کرده است.