‏اکسپلویت Family Link گوگل؛ وقتی هکر «والدین» اکانتت می‌شه

۱۷ خردادامنیت

اکسپلویت Family Link یه روش حمله پیشرفته‌ست که هکر با تغییر تاریخ تولد قربانی در اکانت گوگل، او رو به یه «کودک» زیر ۱۳ سال تبدیل می‌کنه و اکانت خودش رو به‌عنوان «والدین» ثبت می‌کنه. از اون لحظه به بعد، تمام ابزارهای بازیابی استاندارد از کار می‌افتن چون سیستم گوگل برای محافظت از کودکان طراحی شده و بدون تأیید «والدین» هیچ تغییری رو مجاز نمی‌دونه. فعال‌سازی Advanced Protection روی اکانت گوگل، ساده‌ترین راه پیشگیری از این حمله‌ست.

این محتوا به‌صورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه می‌شود و مسئولیت استفاده از آن به‌عهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید

خلاصهٔ کامل‌تر

یه حفره امنیتی نگران‌کننده در اکوسیستم Family Link گوگل کشف شده که ابزارهای کنترل والدین رو به سلاحی علیه کاربران بزرگسال تبدیل می‌کنه. این اکسپلویت با یه زنجیره ساده اما مخرب کار می‌کنه: هکر ابتدا با فیشینگ، بدافزار یا نشت داده به پسورد قربانی دسترسی پیدا می‌کنه، سپس تاریخ تولد اکانت رو تغییر می‌ده تا قربانی «زیر ۱۳ سال» به نظر برسه، و بعد اکانت خودش رو به‌عنوان «والدین» به این اکانت متصل می‌کنه.

از اینجا به بعد، سیستم خودکار گوگل که برای حفاظت از کودکان طراحی شده، ناخواسته همدست هکر می‌شه. طبق سیاست‌های گوگل، یه «کودک» نمی‌تونه بدون اجازه والدین تنظیمات امنیتیش رو تغییر بده، اکانتش رو حذف کنه یا کنترل والدین رو غیرفعال کنه. نتیجه این‌که وقتی قربانی برای بازیابی اکانت اقدام می‌کنه، سیستم ازش می‌خواد پسورد «والدین» یعنی همون هکر رو وارد کنه.

خلاصهٔ کامل‌تر این خبر رو می‌تونی با داشتن اشتراک ویژه بخونی!

اشتراک رایگان

دسترسی به خلاصهٔ کوتاه خبر
دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
ارسال اخبار مورد علاقه به ایمیل شما
ارسال اخبار مورد علاقه به تلگرام شما
عدم نمایش تبلیغات

اشتراک ویژه

دسترسی به خلاصهٔ کوتاه خبر
دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
ارسال اخبار مورد علاقه به ایمیل شما
ارسال اخبار مورد علاقه به تلگرام شما
عدم نمایش تبلیغات

ارتقا به اشتراک ویژه

منبع: TLDR InfoSec — https://techwolf12.nl/blog/google-family-link-exploit/

اشتراک‌گذاری:

خلاصهٔ کامل‌تر

اخبار مرتبط