ثغرة خطيرة في متصفح Chrome تعرّض ملفات مليارات المستخدمين للقرصنة

ثغرة خطيرة في متصفح Chrome تعرّض ملفات مليارات المستخدمين للقرصنة

عثر باحثون في مجال أمن المعلومات على ثغرة أمنية خطيرة في متصفح "كروم" (Chrome)، والمتصفحات الأخرى المستندة إلى مشروع "كروميوم" (Chromium)، تؤثر في نحو 2.5 مليار مستخدم في جميع أنحاء العالم.

وقال باحثو شركة "إمبيرفا" (Imperva) إن خطورة الثغرة تكمن في أنها تسمح للقراصنة بسرقة الملفات الحساسة للمستخدمين، ومن بينها محتويات محافظ العملات المشفرة وبيانات اعتماد تسجيل الدخول.

ووفقًا للباحثين، فإن هناك خللا في الطريقة التي يتفاعل بها متصفح كروم والمتصفحات المستندة إلى كروميوم (مشروع متصفح الويب المفتوح المصدر) مع ما تُسمى الروابط الرمزية في أنظمة الملفات.

ويوضح الباحثون أن الروابط الرمزية "سيملينك" (Symlinks) هي الملفات التي تشير إلى ملف أو دليل آخر في أنظمة التشغيل، وتسمح للنظام بالتعامل مع الملف أو الدليل المرتبط بالملفات الأصلية كما لو كانت في الموقع ذاته.

وأوضح الباحثون -في منشور على مدونة إمبيرفا- أنه "يمكن أن تكون (الروابط الرمزية) هذه مفيدةً لإنشاء اختصارات أو إعادة توجيه مسارات الملفات أو تنظيم الملفات بطريقة أكثر مرونة". ولكن إن لم يُتعامَل مع هذه الملفات على النحو الصحيح، فيمكن أن تتحول إلى نقطة ضعف يستغلها القراصنة.

وفي وصف سيناريو هجوم محتمل، قال الباحثون إنه يمكن لأي قرصان إنشاء محفظة عملات مشفرة مزيفة وموقع ويب يطلب من المستخدمين تنزيل مفاتيح الاسترداد الخاصة به.

وإذا نزّل الضحية تلك الملفات، فإنها قد تكون روابط رمزية لملف أو مجلدا حساسا على حاسوب المستخدم، وبسبب الخلل في تعامل المتصفح مع تلك الملفات، فقد يؤدي الأمر إلى سرقة محافظ العملات المشفرة وبيانات الاعتماد على الجهاز.

وأسوأ ما في الأمر –وفقًا للباحثين– هو أن الضحية سيكون غافلًا تمامًا عن حقيقة أن بياناته الحساسة قد اختُرقت، خاصةً أن العديد من محافظ العملات المشفرة وغيرها من الخدمات عبر الإنترنت تطلب من المستخدمين تنزيل مفاتيح الاسترداد للوصول إلى حساباتهم.

وأوضح الباحثون أنه "في سيناريو الهجوم الموضح أعلاه، سيستفيد المهاجم من هذه الممارسة الشائعة من خلال تزويد المستخدم بملف مضغوط يحوي رابطًا رمزيًا، بدلًا من مفاتيح الاسترداد الفعلية".

 

 


المصدر : مواقع إلكترونية

 

مواضيع مرتبطة

أسلوب شائع في المراسلة قد يجعلك أقل مصداقية

كشفت دراسة جديدة عن أسلوب شائع في كتابة الرسائل النصية قد يؤثر سلبًا على كيفية إدراك الناس لصدق المرسل.

كيف تستخدم صور الهاتف للبحث على الإنترنت؟

الصورة تساوي ألف كلمة، لكنك لا تحتاج إلى كتابة أي منها من أجل البحث على الإنترنت هذه الأيام،

65 % من العملاء يشعرون بأن الشركات تتعامل مع بياناتهم باستهتار وتهوّر

أصبحت ثقة نحو 3 أرباع المستهلكين (72%) بالشركات أقل مقارنة بالعام 2023 

كلمات مفتاحية

تصفح _آمن انترنت