David Sopas นักวิจัยด้านความปลอดภัยจากโปรตุเกส พบช่องโหว่ Reflected File Download (RFD) บน Google Finance ส่งผลให้ผู้ใช้โหลดไฟล์ที่มีเนื้อหาที่แฮกเกอร์ต้องการได้ เพียงแค่แฮกเกอร์แก้ไขค่าในพารามิเตอร์ callback เป็นเนื้อหาของไฟล์ที่จะให้ดาวน์โหลดเท่านั้น
ช่องโหว่นี้ส่งกระทบกับ Firefox และ Opera เวอร์ชั่นปัจจุบันรวมไปถึง Internet Explorer 8 และ 9 ยกตัวอย่าง http://www.google.com/finance/info;setup.bat?q=ELI:ALTR&callback=calc เมื่อเหยื่อคลิกที่ลิงค์โดยใช้เว็บเบราวเซอร์ที่ได้รับผลกระทบ จะทำให้ขึ้นหน้าต่างดาวน์โหลดไฟล์ info;setup.bat ที่มีเนื้อหาเป็นคำสั่ง calc หรือเครื่องคิดเลขในระบบปฏิบัติการ Windows นั่นเอง อย่างไรก็ตาม Google ทราบถึงช่องโหว่ดังกล่าวแต่ยังไม่มีการแก้ไขใดๆ
ที่มา : securityaffairs
You must be logged in to post a comment.