الورقي
باحثون يكتشفون ثغرة في حسابات جوجل.. يمكن الوصول إليها دون كلمة سر
كشف المتسللون عن طريقة جديدة للوصول إلى حسابات جوجل دون كلمة مرور، حيث حذر الباحث من أن "الاستغلال يتيح الوصول المستمر إلى خدمات جوجل، حتى بعد إعادة تعيين كلمة مرور المستخدم.
اكتشف باحثون أمنيون اختراقًا يسمح لمجرمي الإنترنت بالوصول إلى حسابات الأشخاص على جوجل دون الحاجة إلى كلمات المرور الخاصة بهم.
كما وجد التحليل الذي أجرته شركة CloudSEK الأمنية أن شكلًا خطيرًا من البرامج الضارة يستخدم ملفات تعريف ارتباط الطرف الثالث للوصول غير المصرح به إلى البيانات الخاصة للأشخاص، ويتم اختباره بالفعل بشكل نشط من قبل مجموعات القرصنة.
تم الكشف الاستغلال لأول مرة في أكتوبر 2023 عندما نشر أحد المتسللين عنه في قناة على منصة المراسلة Telegram.
وأشار المنشور إلى كيفية اختراق الحسابات من خلال ثغرة أمنية في ملفات تعريف الارتباط، والتي تستخدمها مواقع الويب والمتصفحات لتتبع المستخدمين وزيادة كفاءتهم وسهولة الاستخدام.
وتسمح ملفات تعريف الارتباط لمصادقة جوجل للمستخدمين بالوصول إلى حساباتهم دون الاضطرار إلى إدخال تفاصيل تسجيل الدخول الخاصة بهم باستمرار، ومع ذلك وجد المتسللون طريقة لاسترداد ملفات تعريف الارتباط هذه لتجاوز المصادقة الثنائية.
متصفح كروم
كما وجد الباحثون أن متصفح الويب جوجل كروم، والذي يعد الأكثر شعبية في العالم بحصة سوقية تزيد عن 60% في العام الماضي، يقوم حاليًا باتخاذ إجراءات صارمة ضد ملفات تعريف الارتباط الخاصة بالطرف الثالث.
وقالت جوجل في بيان: "في هذه الحالة، اتخذت جوجل إجراءات لتأمين أي حسابات مخترقة تم اكتشافها، حيث نعمل بشكل روتيني على ترقية دفاعاتنا ضد مثل هذه التقنيات ولتأمين المستخدمين الذين يقعون ضحية للبرامج الضارة".
وتابعت يجب على المستخدمين اتخاذ الخطوات باستمرار لإزالة أي برامج ضارة من أجهزة الكمبيوتر الخاصة بهم، ونوصي بتشغيل التصفح الآمن المحسن في كروم للحماية من عمليات التصيد الاحتيالي وتنزيلات البرامج الضارة.
وقال الباحثون الذين اكتشفوا التهديد لأول مرة، إنه "يسلط الضوء على مدى تعقيد وخفية" الهجمات السيبرانية الحديثة.
وتم تفصيل المشكلة الأمنية في تقرير بعنوان "اختراق حسابات جوجل: البرامج الضارة التي تستغل وظيفة OAuth2 غير الموثقة لاختطاف الجلسة"، والذي كتبه باحث استخبارات التهديدات CloudSEK بافان كارثيك إم.
