حذر باحثون أمنيون من إمكانية وصول مجرمي الإنترنت إلى حسابات Google حتى بدون كلمة مرور. كشفت شركة الأمن CloudSEK، أن الاختراق ينطوي على تنفيذ برامج ضارة خطيرة يمكنها الوصول غير المصرح به إلى بيانات المستخدم باستخدام ملفات تعريف الارتباط التابعة لجهات خارجية.
تم الكشف عن الاختراق المعني في الأصل في أكتوبر 2023 من قبل متسلل يُدعى PRISMA، عندما نشر ممثل التهديد عنه على قناة Telegram messenger. في منصبه، قدمت CloudSEK شرحًا تفصيليًا لكيفية تعرض حسابات Google للاختراق.
كيف يمكن للمتسللين الوصول إلى حسابك في Google عن طريق استغلال ملفات تعريف الارتباط للمتصفح؟
أوضح CloudSEK أنه من المحتمل أن يتعرض أمان حسابات Google للخطر من خلال استغلال ثغرة أمنية في ملفات تعريف الارتباط. تستخدم المتصفحات ومواقع الويب ملفات تعريف الارتباط لتحسين سهولة استخدامها وكفاءتها من خلال تتبع المستخدمين.
ملفات تعريف الارتباط التي يتم استغلالها في هذه الحالة هي ملفات تعريف الارتباط لمصادقة Google، والتي توفر على المستخدمين الوقت والمتاعب في إدخال تفاصيل تسجيل الدخول الخاصة بهم حتى يتمكنوا من الوصول إلى حساباتهم.
ومع ذلك، اكتشف المتسللون طريقة لاسترداد ملفات تعريف الارتباط هذه، والتي يستخدمونها بعد ذلك لتجاوز المصادقة الثنائية.
وأضاف بافان كارثيك إم، الباحث في استخبارات التهديدات في CloudSEK، أن الثغرة المكتشفة حديثًا تسمح بالوصول المستمر إلى خدمات جوجل حتى لو قام المستخدم بإعادة تعيين كلمة المرور الخاصة به.
وهو يسلط الضوء على ضرورة المراقبة المستمرة لكل من نقاط الضعف التقنية ومصادر الاستخبارات البشرية للبقاء في صدارة التهديدات السيبرانية الناشئة.بافان كارثيك م
سلطت الثغرة الأمنية واستغلالها المحتمل الضوء على مستوى التخفي والتعقيد الذي تتسم به الهجمات الإلكترونية في العصر الحديث، وهو ما حذر منه الباحثون الذين اكتشفوها في البداية.
يجب مراقبة كل من نقاط الضعف التقنية ومصادر المعلومات الاستخباراتية البشرية باستمرار لحماية نفسك من العصر الجديد التهديدات السيبرانية، ذكر بافان كارثيك م.
يستمر منشور CloudSEK أيضًا في إضافة أن المهاجمين السيبرانيين الذين يستغلون هذه الطريقة يمكنهم إنشاء ملفات تعريف ارتباط صالحة في حالة انقطاع الجلسة. وهذا يمكّن المهاجم من الحفاظ على الوصول غير المصرح به بكفاءة محسنة بشكل ملحوظ.
أفادت CloudSEK أن العديد من مجموعات القرصنة قامت بالفعل باختبار الاستغلال. تم نشر برنامج ضار يسمى Lumma Infostealer يتضمن هذا الاستغلال في 14 أكتوبر. وسرعان ما تبعته برامج ضارة أخرى مماثلة مثل Stealc Stealer وMeduza وRisepro وRadamanthys وWhite Snake وغيرها.
تدعي Google أنها اتخذت إجراءً بالفعل
أصدرت Google بيانًا أكدت فيه أنها تقوم بانتظام بتحديث دفاعاتها ضد التقنيات وتلعب دورها في تأمين المستخدمين الذين يقعون ضحية للبرامج الضارة.
نصحت Google المستخدمين بالتحقق بشكل متكرر من البرامج الضارة في أجهزة الكمبيوتر الخاصة بهم وإزالتها.
وأضافت شركة التكنولوجيا العملاقة أيضًا أنها اتخذت بالفعل إجراءات لتأمين أي اختراق حسابات جوجل التي تم الكشف عنها.
وأوصى عملاق التكنولوجيا أيضًا المستخدمين بتنشيط التصفح الآمن المحسن على Chrome لحماية أنفسهم من تنزيلات البرامج الضارة وهجمات التصيد الاحتيالي.
يعد Google Chrome متصفح الويب الأكثر شعبية في العالم، حيث حصل على حصة سوقية تزيد عن 60% في العام الماضي.
تقوم Google حاليًا باتخاذ إجراءات صارمة ضد ملفات تعريف الارتباط التابعة لجهات خارجية على Chrome في محاولة للابتعاد عن هذه الممارسة. وبدلاً من ذلك، طرح عملاق التكنولوجيا واجهة برمجة تطبيقات المواضيع في وقت سابق من العام الماضي.
جزء من وضع حماية الخصوصية من Google، من المفترض أن تحل واجهة برمجة تطبيقات Javascript هذه محل ملفات تعريف الارتباط الخاصة بالجهات الخارجية. وبدلاً من ذلك، سيتم تمكين مواقع الويب من مطالبة المتصفح بالمعلومات الضرورية مباشرةً.