Google ได้แก้ไขช่องโหว่ที่ช่วยให้แฮกเกอร์สามารถดูเอกสารของคุณได้

เมื่อไม่นานมานี้ Google ได้รับรายงานช่องโหว่ที่ช่วยให้แฮกเกอร์สามารถดูเอกสาร และทำการเปลี่ยนแปลง URL ไปยังเว็บที่อันตรายได้

ปัญหานี้เกิดจากส่วนเสริมของ Google ที่มีฟังก์ชั่น “Send feedback” หรือ “Help Docs improve” ที่มีอยู่ใน Google Docs

ช่องโหว่นี้เกิดจากการการคลิกปุ่ม “Send feedback” หรือ “Help Docs improve” จากนั้นมันจะจับภาพหน้าจอแล้วส่งค่าไปที่ “www.google.com” ผ่าน iframe โดยจะโหลดมาจาก “feedback.googleusercontent.com”

แฮกเกอร์จะใช้ประโยชน์จากช่องโหว่นี้ เปลี่ยน URL ไปเป็นเว็บไซต์ที่แฮกเกอร์สร้างขึ้น ทำให้แฮกเกอร์สามารถขโมยเอกสารได้

ช่องโหว่นี้ถูกพบโดย นักวิจัยด้านความปลอดภัย Sreeram นักวิจัยด้านความปลอดภัย เมื่อวันที่ 9 กรกฎาคมที่ผ่านมา และเขาได้แจ้งเรื่องนี้ไปทาง Google แล้ว ทำให้ได้รับรางวัล 3133.70 เหรียญ หรือประมาณ 9 หมื่นกว่าบาทไทย

แต่ในตอนนี้ทาง Google ได้แก้ไขข้อบกพร่องนี้แล้ว

ที่มา: The Hacker News