أكاديمية التقنية | Tech Academy أكاديمية التقنية | Tech Academy
recent

آخر الأخبار

recent
recent
جاري التحميل ...

في ما يلي كيف يستخدم المخترقين خوادم شركة Google لاستضافة البرامج الضارة والخبيثة مجانًا

مصدر الصورة:Sucuri

 في الماضي ، واجه الباحثون الأمنيون حالات تمكن فيها بعض الهكر من استخدام بيانات EXIF ​​للصور لإخفاء بعض الاكواد الضارة. وللاسف لا تزال هذه التقنية مستخدمة حاليا على نطاق واسع لإصابة مستخدمي الويب بالبرامج الضارة.
وفي خطوة أبعد من ذلك ، تبين أن المتطفلين وجدوا طريقة لمشاركة البرامج الضارة عبر خوادم شركة Google الموثوقة والموثوقة مثل خوادم googleusercontent. وبخلاف البرامج الضارة المخزنة في ملفات نصية ، يكون من الصعب تحديد الاكواد الضارة في الصور. ، ومن الصعب الإبلاغ عن البرامج الضارة الموجودة على googleusercontent.com إلى شركة Google لان هذه البرامج الضارة علي سيرفراتها.
بالنسبة إلى الأشخاص الذين لا يعرفون ذلك، يعد googleusercontent نطاق خاص بشركة جوجل "Google" لتقديم المحتوى المقدم من المستخدم دون التأثير على سلامة صفحات موقع شركة Google الخاصة.
وفقًا لتقرير المصدر من مدونة Sucuri ، قد تم رصد التعليمة البرمجية التالية في برنامج نصي علي سيرفرات قوقل يقوم باستخراج رمز أمان PayPal:

الصورة توضح استخراج وفك تشفير الاكواد البرمجية من بيانات EXIF
الصورة توضح استخراج وفك تشفير الاكواد البرمجية من بيانات EXIF من صورة بعنوان pacman.jpg علي خوادم جوجل
يقرأ البرنامج النصي بيانات EXIF ​​من صورة googleusercontent ، والتي ربما تم تحميلها بواسطة شخص ما على حساب جوجل بلس أو بلوجر Blogger. وعندما تم فك ترميز قسم UserComment في بيانات EXIF ​​الخاصة به ، تبين أنه برنامج نصي لديه القدرة على تحميل ملفات الويب "web shell"والملفات التعسفية "arbitrary files".

وهذا يؤكد تهديدًا أكبر نظرًا لعدم وجود طريقة لتحديد البرامج الضارة إلى أن يتحقق أحد من البيانات الوصفية للصور ويفكها من التشفير. حتى بعد اكتشاف البرامج الضارة ، لا يمكن لاحد معرفة المصدر الحقيقي للصورة او حتي ابلاغ جوجل بذلك.

هل وجدت هذه التدوينة مثيرة للاهتمام؟ اذا يمكنك تبادل وجهات نظركم من خلال التعليقات بالاسفل
يمكنك الاطلاع علي المزيد من خلال المصدر : sucuri

كاتب الموضوع

Islam Khalid مدون تقني ومصمم جرافيك اعمل من خلال الانترنت كعمل حر التدوين هو احد الهويات التي احبها جدا واتمني ان اقدم من خلال مدوناتي وقنواتي علي الانترنت كل علم نافع لينتفع به الناس

0 تعليق على موضوع : في ما يلي كيف يستخدم المخترقين خوادم شركة Google لاستضافة البرامج الضارة والخبيثة مجانًا

  • اضافة تعليق

  • الأبتساماتأخفاء الأبتسامات



    معلومات عن أكاديمية التقنية العربية Tech Academy Arab اكاديمة التقنية العربية او اكاديمية التقنية هي عبارة عن مدونة بسيطة جدا تهتم بالتقنية بصفه عامة وتحديدا في شروحات البرامج ،أخبار تقنية ، حلقات حصرية ، الفيسبوك ، الربح من الأنترنت ، برامج تزيين سطح المكتب، ثيمات الوندوز ، الوندوز ، تحميل برامج ، أخبار الهاكر، حماية ، تطبيقات أندرويد ، تطبيقات الأيفون ، هواتف أندرويد ، ألعاب الأندرويد ، مراجعات الأجهزة ، لينكس ، الهاردويير ،ومجال الاتصالات والشبكات .

    إتصل بنا

    جميع الحقوق محفوظة لـ

    أكاديمية التقنية | Tech Academy

    2019

    Mohon Aktifkan Javascript!Enable JavaScript