قللت شركة جوجل من خطورة الثغرة الأمنية التي اكتُشفت مؤخراً في الواجهة البرمجية لمتصفحها للويب جوجل كروم، والتي تسمح للمخترقين بالوصول إلى حسابات مستخدمي Gmail، حتى وإن قاموا بتغيير كلمات مرورهم.
وأوضح موقع "بلييبينج كمبيوتر" الأسبوع الماضي، أن الهجوم الجديد يعتمد على ثغرة صفرية zero-day، اكتشفها فريق من المخترقين يُدعى PRISMA في أكتوبر، وكان قد نشر عبر قناته على تليجرام معلومات حول الثغرة وطريقة استغلاله لها لشرقة حسابات جوجل.
هجوم مُعقد
وذكر تقرير لشركة أمن المعلومات "كلاود سيك" أن البيانات التي تستهدف سرقتها البرمجيات الخبيثة تتمثل في جزأين من المعلومات، الأول هو بيانات تعريفية GAIA ID، والجزء الثاني هو مفتاح مُشفر Encrypted_Token.
ويتم فك تشفير المفتاح من خلال أداة برمجية مخزنة في ملف ضمن ملفات النظام في متصفح جوجل كروم، يحمل اسم Local State، وهي أداة تُستخدم في فك تشفير كلمات المرور المخزنة في المتصفح.
وأشار باحثو "كلاود سيك" إلى أن المخترق، بعد الاستيلاء على تلك البيانات، يُصبح بإمكانه إعادة إنشاء ملفات الارتباط "كوكيز" الخاصة بخدمات جوجل، مما يتيح له وصولاً كاملاً إلى حسابات المُستخدم.
وفي حالة تغيير المستخدم كلمة المرور، سيتمكن المخترق عبر الأسلوب الجديد من إعادة إنشاء ملفات الارتباط مرة واحدة فقط، بينما في حال عدم تغيير كلمة المرور، يمكنه إعادة إنشاء ملفات الارتباط أكثر من مرة إلى ما لا نهاية، مما يضمن سيطرته على حساب المستخدم، حتى وإن سجّل خروجه من جميع أجهزته، وسجل الدخول من جهاز جديد كلياً.
جوجل: الثغرة ليست جديدة
وفي بيان رسمي قدمته إلى "بليبينج كمبيوتر"، أشارت جوجل إلى أن سرقة ملفات الارتباط "كوكيز" من متصفحات المستخدمين ليست بالأمر الجديد، موضحة أن الهجوم الجديد لا يشكل خطورة على خصوصية المستخدمين، مؤكدة أنها على دراية بطبيعة الهجوم، وتعتني جيداً بخصوصية مستخدمي كروم باستمرار.
وأكدت الشركة أنها رصدت المستخدمين المتضررين من الهجوم الجديد، ونبهتهم إلى الإجراءات التي عليهم اتخاذها لحماية حساباتهم.
وأوضحت الشركة أن المستخدم عليه تسجيل الخروج من حسابات جوجل المُسجل دخولهم بها عبر متصفح كروم على جميع أجهزته، وذلك من موقع مخصص لذلك، وبذلك سيكونون قد أبطلوا صلاحية ملفات الارتباط التي يستخدمها المخترق لتجديد قدرته على الوصول إلى حساباته لدى جوجل.
كذلك نصحت الشركة الأميركية بضرورة حرص المستخدم على تصفح الإنترنت على كروم من خلال وضع التصفح الآمن Enhanced Safe Browsing، لحمايته من تحميل أية برمجيات خبيثة على أجهزته، إلى جانب تغيير كلمات المرور لحساباتهم لديها، وعدم إعادة استخدام نفس كلمات المرور لمختلف حساباتهم على الخدمات الرقمية.