08/01/2024 07:42AM
اكتشف باحثون أمنيون ثغرة تسمح لمجرمي الإنترنت بالوصول إلى حسابات المستخدمين على غوغل، دون الحاجة إلى كلمات المرور الخاصة بهم.
ووجد التحليل الذي أجرته شركة CloudSEK الأمنية أن شكلاً خطيراً من البرامج الضارة يستخدم ملفات تعريف ارتباط الطرف الثالث للوصول غير المصرح به إلى البيانات الخاصة للمستخدمين، ويتم اختباره بالفعل بشكل نشط من قبل مجموعات القرصنة.
وتم الكشف عن الثغرة لأول مرة في تشرين الأول 2023، عندما نشر أحد المتسللين عنه في قناة على منصة المراسلة تلغرام.
وأشار المنشور إلى كيفية اختراق الحسابات من خلال ثغرة أمنية في ملفات تعريف الارتباط، والتي تستخدمها مواقع الويب والمتصفحات لتتبع المستخدمين وزيادة كفاءتهم وسهولة الاستخدام.
وتسمح ملفات تعريف الارتباط لمصادقة غوغل للمستخدمين بالوصول إلى حساباتهم دون الاضطرار إلى إدخال تفاصيل تسجيل الدخول الخاصة بهم باستمرار، ومع ذلك وجد المتسللون طريقة لاسترداد ملفات تعريف الارتباط هذه لتجاوز المصادقة الثنائية، بحسب صحيفة الإندبندنت البريطانية.
ويقوم متصفح الويب غوغل كروم والذي يعد الأكثر شعبية في العالم بحصة سوقية تزيد عن 60 بالمائة في العام الماضي، يقوم حالياً باتخاذ إجراءات صارمة ضد ملفات تعريف الارتباط الخاصة بالطرف الثالث. وقالت غوغل في بيان: "نعمل بشكل روتيني على ترقية دفاعاتنا ضد مثل هذه التقنيات ولتأمين المستخدمين الذين يقعون ضحية للبرامج الضارة. في هذه الحالة، اتخذت غوغل إجراءات لتأمين أي حسابات مخترقة تم اكتشافها".
وأضاف البيان "يجب على المستخدمين اتخاذ خطوات باستمرار لإزالة أي برامج ضارة من أجهزة الكمبيوتر الخاصة بهم، ونوصي بتشغيل التصفح الآمن المحسن في كروم للحماية من عمليات التصيد الاحتيالي وتنزيلات البرامج الضارة".
وقال الباحثون الذين اكتشفوا التهديد لأول مرة، إنه "يسلط الضوء على مدى تعقيد وخفية" الهجمات السيبرانية الحديثة. وكتب بافان كارثيك إم، الباحث في استخبارات التهديدات في CloudSEK في منشور مدونة يوضح بالتفصيل المشكلة، "يتيح هذا الاستغلال الوصول المستمر إلى خدمات غوغل حتى بعد إعادة تعيين كلمة مرور المستخدم. وهو يسلط الضوء على ضرورة المراقبة المستمرة لكل من نقاط الضعف التقنية لمواجهة التهديدات السيبرانية الناشئة".
شارك هذا الخبر
غالانت من جبهة الشمال: مستعدون لكل الخيارات!
تجهيزات تجسسية تحت مرمى نيران حزب الله
شقير يرأس اجتماع "كلنا لبيروت": نأمل استقرارا سياسيا وأمنيا يواكب موسم الاصطياف الواعد
بقذائف المدفعية.. حزب الله يستهدف موقعي بياض بليدا والبغدادي
تطورات الجبهة الجنوبية.. غارات وهميّة في أجواء النبطية واقليم التفاح!
غارات وهمية إسرائيلية في أجواء منطقتي النبطية واقليم التفاح
إقفال محل تجاري يشغله سوريون.. وتوقيف آخرين دخلوا لبنان بطريقة غير شرعية!
غارتان إسرائيليتان على كفركلا ودير سريان
آخر الأخبار
أهم الأخبار و الفيديوهات في بريدك الالكتروني
إشتراك
Contact us on
[email protected] | +96176111721
Copyright 2023 © - Elsiyasa