با دسترسی نامحدود به پسوردهای ذخیره شده
شکاف امنیتی گوگل کروم باعث سرقت اطلاعات شخصی می شود
شکاف جدی در امنیت گوگل کروم به افراد اجازه می دهد با دسترسی به رایانه ی کاربر از طریق پنل تنظیمات به تمام پسوردهای ذخیره شده ی ایمیل، شبکه های اجتماعی و سایت های دیگر وی دست پیدا کنند. در صورت ترک موقت رایانه توسط کاربر علاوه بر حساب های شخصی، احتمال سرقت جزئیات حساس ورود به حساب شرکت ها وجود دارد.
شکاف امنیتی گوگل کروم باعث دسترسی نامحدود به پسوردهای ذخیره شده می شود.جزئیات لاگ آن ایمیل، شبکه های اجتماعی و سیستم های شرکت ها در پنل تنظیمات مرورگر ذخیره می شود.
به گزارش سرویس فناوری اطلاعات بولتن نیوز، مشاهده پسوردها با کلیک ساده بر روی آیکن تنظیمات ( Setting)، انتخاب مشاهده ی تنظیمات پیشرفته (Show advanced settings ) ، و سپس مدیریت پسوردهای ذخیره شده (Manage saved passwords ) در قسمت پسوردها و فرم ها (Passwords and forms ) امکان پذیر است. در اینجا لیستی از پسوردهای نامرئی ظاهر میشود که با کلیک روی آنها پسورد قابل مشاهده خواهد بود که کپی، یا ارسال آن از طریق اسکرین شات بسیار ساده است.
بنا به گفته ی جاستین سا، رئیس تیم توسعه دهنده ی گوگل کروم، وی از این ضعف آگاه بوده اما برنامه ای برای تغییر سیستم وجود نداشت.
سِر تیم برنس لی، مخترع بریتانیایی وب، با توصیف این شکاف با عبارت" چگونگی به دست آوردن پسوردهای خواهر بزرگتر"، پاسخ وی را بسیار نا امیدکننده توصیف نمود.
کروم به همراه اینترنت اکسپلورر مایکروسافت و موزیلا فایرفاکس، یکی از سه مرورگر مورد استفاده ی گسترده در سراسر جهان می باشد.
الیوت کمبر درمورد شکافی که کشف کرده است می گوید: " در جهانی که گوگل مرورگر خود را در یوتیوب و بیلبوردها تقویت می کند، تنها سازندگان مخاطب نیستند، بلکه بازار یعنی کاربران می باشد. افراد بی خبر از چنین شکافی انتظار ندارند هر کسی بتواند به سهولت به پسوردهای آنها دست پیدا کند چرا که هر روز، میلیونها کاربر عادی و روزانه پسوردهایشان را در کروم ذخیره می کنند."
مرورگرهای دیگر شکافی مشابه قابلیت مشاهده ی پسورد خود را برطرف کرده اند. در سال 2010، فایرفاکس از همان ذخیره ی " plain text" استفاده می کرد اما در راستای رفع آن گزینه ی پسورد مادر را اضافه نمود. بر برخی نسخه های اینترنت اکسپلورر مایکروسافت هم اشکالات مشابهی وارد بود. Safari اپل از کاربر می خواهد تا پسورد مادر خود را قبل از نمایش پسوردهای ذخیره شده وارد کند.
سا در Hacker News می نویسد " بارها از خودمان پرسیده ایم چرا کروم از پسورد اصلی پشتیبانی نمی کند، حتی اگر به تاثیر آن اعتقاد نداریم. بارها بر سر آن بحث کرده ایم، اما همیشه نتیجه عدم تشویق کاربر به رفتار پرخطر با القای حس امنیت کاذب به وی بوده است، ما می خواهیم به کاربر به وضوح بفهمانیم هر کسی به راحتی می تواند به اکانت OS وی دسترسی یافته و همه چیز را به دست آورد. "
با وجود این، موقعیت مورد انتقاد سازندگان دیگر قرار هم گرفت. مارگ می گوید: " امنیت صد درد صدی وجود ندارد، برای کشف هر چیزی فقط نیازمند زمان و تلاش کافی هستید. نصب نرم افزار و غیره به زمان نیاز دارند. اما با این امنیت فرد با چن کلیک متوالی می تواند بدون نیاز به دانش فنی به پسوردها دست پیدا کند."
یک مدیر امنیت در یکی از انتشارات می گوید: " مشاهده ی پسوردها یعنی ذخیره ی پسوردها به صورت برگشت پذیر و این یعنی آمادگی مهاجم برای سرقت پسورد ما به راحتی آب خوردن."
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com
