غوغل ينجح في إغلاق ثغرة في وجه التهديدات الأمنية
صرح متخصصون في الحماية مؤخرًا أن محرك البحث غوغل نجح في القضاء على ثغرة أمنية كانت تسمح بسرقة الحسابات والقيام بأنواع أخرى من الهجمات.
الثغرة التي تُعرف باسم ثغرة البرمجة عبر الموقع Cross-Site Scripting)) كانت موجودة على موقع الإنترنت الخاصة بالبرنامج الإعلاني AdWords وموقع تدريب العملاء، وذلك حسب تقرير شركة الأمن المعروفة (Finjan) التي اكتشفت المشكلة.
وقد صرحت شركة (Finjan) بأن مهاجمو الموقع يستغلوا تلك الثغرة في سرقة الحسابات على موقع غوغل، ووضع مكائد لسرقة بيانات المستخدم أو حتى تحميل رموز ضارة على أجهزة كمبيوتر المستخدمين. مثل هذه المكائد التي تُعرف باسم Phishing scams قد صممت لخداع المستخدمين واستدراجهم للحصول منهم على معلومات حساسة مثل اسم المستخدم وكلمة المرور وتفاصيل بطاقة الائتمان وأرقام الضمان الاجتماعي.
وقد صرح ممثل موقع غوغل من خلال رسالة بالبريد الإلكتروني أنه قد تم إصلاح الثغرة، وطمئن المستخدمين أنه لم تكن بيانات المستخدم عرضة لأي خطر مع تقديم الشكر لشركة Finjan على اتباع أفضل الممارسات لكشف قابلية التعرض للخطر.
نتجت المشكلة الأمنية عن عدم تحقق الموقع من صحة البيانات المدخلة في حقول معينة والعمل على تصفيتها. مما سمح لمهاجم الموقع بوضع محتويات إضافية ونصوص يتم تفعيلها عند نزولها على كمبيوتر المستخدم. ووفقًا لتصريحات شركة Finjan لكي يستطيع المهاجم استغلال الثغرة يجب صنع رابط إنترنت خاص وخداع المستخدم لاتباع الرابط. وفي حالة موقع غوغل فإن الخطر يكمن في أن الرابط يبدو مثل رابط غير مؤذ خاص بموقع غوغل.
يمكن العثور على ثغرة البرمجة عبر الموقع Cross-Site Scripting)) بشكل مكثف في مواقع عدة. وفي وقت سابق من هذا العام تمكنت شركة Finjan من الكشف عن ثغرة مشابهة في موقع الويب Microsoft's Xbox 360. وقد تمكنت الشركة في وقت سابق أيضًا من التعرف على ثغرات في خدمة البريد الإلكتروني لموقع Yahoo.
هذا وتمتلك شركة Finjan التي تبيع منتجات لحماية أنظمة الشركات ضد انتهاكات الويب أدوات تقوم بتفحص مواقع الويب للكشف عن قابلية التعرض للمخاطر. وتضع الشركة مواقع الويب الشهيرة في الاختبار. وتقوم الشركة بذلك " لتشجيع الباعة على تحسين منتجاتهم" حسبما يقول إلباز نائب مدير Finjan.
وقد تم هذا العام أيضًا التعرف على ثغرة أمنية في خدمة البريد الإلكتروني لموقع Google ولكن تم إصلاحها. والذي كان من الممكن أن يسمح للمهاجمين بسرقة وارد صندوق بريد المستخدمين.
جميع الحقوق محفوظة لموقع برامج