اختراق جوجل.. كشف تقرير جديد عن انتشار أسلوب اختراق فريد يستهدف سرقة بيانات المستخدمين من أجهزة الكمبيوتر الشخصية.
اختراق جوجل
ويتبع هذا الاختراق عدد قليل من برامج البرمجيات الخبيثة التي تستهدف سرقة حسابات Google الشخصية، حتى في حالة تغيير كلمات المرور.
ووفقًا لتقرير نشره موقع Bleeping Computer، يستغل الاختراق الجديد ميزة في نظام Google لتأكيد الهوية، والمعروفة باسم Google OAuth.
وتسمى هذه الميزة MultiLogin وتسمح بمزامنة الحسابات المسجلة في خدمات Google المختلفة على جهاز المستخدم.
ويتم ذلك من خلال قبول بيانات تعريف الحساب ومفاتيح تأكيد الهوية عند تسجيل الدخول.
وتعمل هذه الميزة، التي اكتشفت في أكتوبر الماضي، على واجهة برمجة تطبيقات تسمى Gaia Auth API التابعة لـ Google.
وتستخدم خدمات Google هذه الواجهة للتحقق من توافق الحسابات المسجلة فيها مع الحسابات المسجلة في متصفح Google Chrome.
وأوضح الباحثون في شركة “كلاود سيك” الأمنية أن الهجوم الجديد يستفيد من ثغرة صفرية (Zero-day) اكتشفها فريق من المخترقين يُدعى PRISMA في أكتوبر/ تشرين الأول الماضي.
ونشر الفريق تفاصيل حول الثغرة وكيفية استغلالها لسرقة حسابات Google عن طريق قناتهم على تطبيق تليغرام.
وذكر تقرير “كلاود سيك” أن البيانات المستهدفة للسرقة تتكون من جزئين، الأول هو بيانات تعريف GAIA ID، والجزء الثاني هو مفتاح مشفر Encrypted_Token.
ويتم فك تشفير المفتاح المشفر باستخدام أداة برمجية مخزنة في ملف ضمن ملفات النظام في متصفح Google Chrome والتي تُعرف باسم “Local State”.
وتستخدم هذه الأداة لفك تشفير كلمات المرور المخزنة في المتصفح.
وأشار الباحثون في “كلاود سيك” إلى أن المخترق، بعد الاستيلاء على تلك البيانات، يمكنه إعادة إنشاء ملفات الارتباط “كوكيز” الخاصة بخدمات Google، وبذلك يحصل على وصول كامل إلى حسابات المستخدم.
وإذا قام المستخدم بتغيير كلمة المرور، يمكن للمخترق إعادة إنشاء ملفات الارتباط مرة واحدة فقط، ولكن إذا لم يقم المستخدم بتغيير كلمة المرور، فإن المخترق قد يستمر في الوصول إلى حسابات المستخدم.
وحتى الآن، لم تصدر Google أي تعليق رسمي بشأن هذا الاختراق أو الثغرة الأمنية المشار إليها.
