کارشناسان امنیتی نقص جدیدی را در سرورهای گوگل پیدا کردهاند که به مهاجمان این امکان را میدهد تا بدافزار XML دلخواه خود را در این سرورها بارگذاری کرده و به درون آنها راه پیدا کنند.
به نقل از هکرنیوز، گوگل برای کاربران خود امکان چینش و ایجاد گزینههای جدید در نوار ابزار خود را به کاربران میدهد و همین امر راه ورود مهاجمان را به سرورهای گوگل باز کرده است.
ویژگی ایجاد نوار ابزار دلخواه کاربران به آنها این امکان را می دهد تا با ایجاد گزینههای مورد علاقه خود و ارسال فایل XML آن به سرور گوگل، نوار ابزار خود را بطور دلخواه تغییر دهند.
این ویژگی اما به مهاجمان فرصت بارگذاری فایلهای XML مخرب خود در سرورهای گوگل و نفوذ به آن ها را می دهد.
با ارسال فایل XML توسط هکرها آنها می توانند راه خود را به درون سرورهای تولید گوگل باز کرده و به فایل های "/etc/passwd” و "/etc/hosts” موجود در این سرورها دسترسی پیدا کنند.
این کارشناسان برای کشف این حفره امنیتی مبلغ 10 هزار دلار بعنوان جایزه دریافت کردند.