صحيفة عسير نيوز
الخميس, 9 صفر 1443 هجريا, 16 سبتمبر 2021 ميلاديا.

احدث الموضوعات

الفريق العمرو يدشّن النسخة المطورة للموقع الإلكتروني لمديرية الدفاع المدني

مكافحة المخدرات تلقي القبض على مواطن لتلقيه 51 كيلو جراماً من الحشيش

«البيئة» تصدر «أطلس الدحول والكهوف» في المملكة

«سكن» تُوقّع 3 اتفاقيات لتوفير خدمات إسكانية للأسر الأشّد حاجة

«الأمن البيئي»: إيقاف 4 مخالفين لنظام البيئة لقيامهم بإشعال نار في غير الأماكن المخصصة لها

العسومي: عودة العراق إلى حاضنته العربية تمثل أهمية كبيرة لمنظومة العمل العربي

“هيئة الاتصالات” تطلق خدمة التجوال المحلي في قرى وهجر منطقتي الرياض والقصيم

القبض على 10 مخالفين لنظامي الإقامة سرقوا معدات ومواد من مبان قيد الإنشاء في الرياض

ثلاثة قتلى وعشرات الجرحى في زلزال في سيتشوان جنوب غرب الصين

تدشين مركز المحاكاة والمهارات السريرية بجامعة الامام عبد الرحمن بن فيصل

الشورى يشارك في الملتقى العربي الإقليمي للبرلمانيات العربيات بورقة عمل للدكتورة آل مشيط

تحت رعاية خادم الحرمين .. الأمن السيبراني ينظم المنتدى الدولي للأمن السيبراني في فبراير 2022

إختراق إضافة جوجل Password Alert الأمنية الجديدة

إختراق إضافة جوجل Password Alert الأمنية الجديدة
https://www.aseernp.com/?p=193654
فاطمة آل سعيد
صحيفة عسير نيوز
شارك هذا الرابط:

أطلقت شركة جوجل قبل أيام إضافة أمنية جديدة مخصصة لمتصفح جوجل كروم تحمل اسم “Password Alert” وتتلخص مهمتها الأساسية في تحذير المستخدمين عند إدخال كلمات المرور الخاصة بحساباتهم على جوجل ضمن صفحات احتيال وتصيّد، إلا أن تلك الإضافة الأمنية تعرضت للاختراق.

وتقوم الإضافة بإظهار تنبيه للمستخدم في حال قيامه بإدخال كلمة المرور الخاصة به ضمن أي صفحة تصيّد قد يظن أنها تابعة لشركة جوجل، وبالتالي إتاحة إمكانية تحديث كلمة المرور الخاصة بالمستخدم لحماية حسابه، لكن بعد نحو 24 ساعة فقط من إطلاقها، أوجد أحد الباحثين الأمنيين طريقتين لتجاوزها.

وأوضح الباحث الأمني البريطاني “بول مور” Paul Moore أن الطريقة الأولى تعتمد على كود الجافا سكريبت الذي يظهر في صفحة التصيّد من أجل تحذير المستخدم، وقال أن تجاوز الحاجز الأمني تطلب سبعة أسطر فقط من التعليمات البرمجية تؤدى إلى عدم ظهور أي تنبيه للمستخدمين عند إدخال كلمة مرور حساباتهم في موقع غير تابع إلى جوجل.

وأضاف مور أن الإضافة تعمل على تسجيل كل حرف يقوم المستخدم بإدخاله ومقارنته مع آخر كلمة مرور مخزنة وعند تطابقهما ترسل الإضافة تنبيهاً إلى المستخدم لتغيير كلمة المرور الخاصة به.

وردت جوجل بسرعة على هذه المشكلة من خلال تحديث الإضافة لإصلاح الثغرة الأمنية، لكن وبعد يوم واحد فقط من علاجها للثغرة عاد مور بطريقة أخرى للتحايل على النظام الأمني الخاص بالإضافة.

وقضى مور المزيد من الوقت في محاولة لايجاد طريقة اخرى للالتفاف على الحاجز الذي تضعه الإضافة، واكتشف طريقة يتم استغلالها عن طريق عمل تحديث للصفحة بعد كل حرف يدخله المستخدم من كلمة السر الخاصة به، وهي الخدعة التي تنطلي على نظام الإنذار الخاص بالإضافة مما يتيح للمواقع الخبيثة استخدامها ضدها.

يذكر أن إضافة جوجل الأمنية متاحة عبر متجر إضافات كروم تحت اسم Password Alert، بحجم 407 كيلو بايت، وبدعم للغة العربية.

شارك هذا الرابط:

التعليقات (٠) أضف تعليق

التعليقات مغلقة

صحيفة عسير نيوز