کلیدهای API گوگل ۲۳ دقیقه بعد از حذف هنوز کار میکنن
هوش مصنوعیمحققان شرکت Aikido کشف کردن که وقتی یه کلید API گوگل رو حذف میکنی، تا ۲۳ دقیقه بعد هنوز میشه ازش استفاده کرد. این بازه زمانی به مهاجمان فرصت میده که فایلها رو دانلود کنن، مکالمات کششده رو بدزدن، یا با مدلهای Gemini هزینههای سنگینی روی حساب قربانی بذارن. گوگل هم این گزارش رو بررسی کرده و اعلام کرده که قصد نداره مشکل رو برطرف کنه.
این محتوا بهصورت خودکار با استفاده از هوش مصنوعی تولید شده است. بررسی نهایی آن پیش از استفاده توصیه میشود و مسئولیت استفاده از آن بهعهده کاربر است. برای مطالعه متن اصلی خبر،اینجا را کلیک کنید
خلاصهٔ کاملتر
محققان امنیتی شرکت Aikido یه آسیبپذیری جدی در نحوهی ابطال کلیدهای API گوگل پیدا کردن: حتی بعد از اینکه یه کلید رو حذف میکنی، تا حدود ۲۳ دقیقه بعد هنوز میشه باهاش درخواستهای معتبر فرستاد. دلیلش اینه که حذف کلید بهصورت تدریجی در زیرساخت گوگل پخش میشه — بعضی سرورها کلید رو ظرف چند ثانیه رد میکنن، ولی بعضی دیگه تا ۲۳ دقیقه به اون پاسخ میدن.
این تیم طی ۱۰ آزمایش در دو روز این رفتار رو بررسی کرد: هر بار یه کلید API میساختن، حذفش میکردن، و بعد با ارسال ۳ تا ۵ درخواست در ثانیه چک میکردن که کلید کِی دیگه کار نمیکنه. آزمایشها از سه ناحیهی جغرافیایی (شرق آمریکا، غرب اروپا، و جنوبشرق آسیا) انجام شد.
خلاصهٔ کاملتر این خبر رو میتونی با داشتن اشتراک ویژه بخونی!
اشتراک رایگان
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
اشتراک ویژه
- دسترسی به خلاصهٔ کوتاه خبر
- دسترسی به خلاصهٔ کامل/اختصاصی خبر + نکات کلیدی
- ارسال اخبار مورد علاقه به ایمیل شما
- ارسال اخبار مورد علاقه به تلگرام شما
- عدم نمایش تبلیغات
