หน้าแรก Security Bug Google Docs มีบั๊ก อาจเปิดช่องให้แฮ็กเกอร์แอบดูเอกสารความลับได้

Google Docs มีบั๊ก อาจเปิดช่องให้แฮ็กเกอร์แอบดูเอกสารความลับได้

แบ่งปัน

ทางกูเกิ้ลได้แพ็ตช์ช่องโหว่ในส่วนของทูลฟีดแบ๊กที่อยู่บนทุกบริการ ซึ่งเป็นช่องโหว่ที่ผู้ไม่หวังดีสามารถใช้ขโมยภาพแคปหน้าจอของเอกสาร Google Docs ที่เป็นความลับได้ง่ายๆ เพียงแค่ฝังทูลดังกล่าวบนเว็บไซต์อันตราย

ช่องโหว่นี้ถูกค้นพบเมื่อวันที่ 9 กรกฎาคมที่ผ่านมาโดยนักวิจัยด้านความปลอดภัย Sreeram KL ซึ่งต่อมาได้รับรางวัลเป็นเงินกว่า 3133.70 เหรียญสหรัฐฯ ในฐานะส่วนหนึ่งของโครงการ Vulnerability Reward Program ของกูเกิ้ล

ทั้งนี้ผลิตภัณฑ์ของกูเกิ้ลจำนวนมากที่รวมถึง Google Docs ด้วยนั้น มาพร้อมกับออพชั่นในการส่งความเห็นกลับอย่าง “Send feedback” หรือ “Help Docs improve” ที่เปิดให้ผู้ใช้ส่งความเห็นพร้อมแนบภาพแคปหน้าจอแบบอัตโนมัติ

แต่แทนที่จะเป็นการสร้างฟังก์ชั่นนี้ซ้ำขึ้นมาใหม่ในแต่ละบริการ ฟีเจอร์ฟีดแบ๊กนี้กลับถูกติดตั้งบนเว็บไซต์หลักของกูเกิ้ล (“www.google.com”) แล้วนำไปผสานกับโดเมนอื่นในรูปของ iFrame ที่โหลดคอนเท็นต์ป็อบอัพขึ้นมาจาก “feedback.googleusercontent.com”

ที่มา : THN