لو رفتن نام کاربري و رمز عبور کاربران از طريق حفره امنيتي گوگل کروم

گروه فناوری: طي ماه هاي اخيرا حملات وسيعي از سوي هکرها به حساب هاي کاربري جيميل افراد صورت گرفته است. به همين منظور گوگل به عنوان اولين اقدام از کاربران خود خواسته تا هر چه سريع تر مرورگر کروم خود را به روز رساني نمايند.

به گزارش بولتن نیوز، شرکت گوگل با حملات فيشينگ بسيار خطرناکي مواجه شده است که در ماه هاي اخير کاربران سرويس جيميل را مورد هدف قرار داده اند. (فيشينگ به تلاش براي بدست آوردن اطلاعاتي مانند نام کاربري، رمزعبور، اطلاعات حساب بانکي و… از طريق جعل يک وب‌ سايت، آدرس ايميل و… گفته مي‌ شود.

شبکه ‌هاي اجتماعي و وب‌ سايت ‌هاي پرداخت آنلاين از جمله اهداف حملات فيشينگ هستند. علاوه بر آن، ايميل‌ هايي که با اين هدف ارسال مي ‌شوند و حاوي پيوندي به يک وب‌ سايت هستند در اکثر موارد حاوي بدافزار هستند.)

روش کار اين کلاهبرداران به اين شکل است که آن ها ابتدا کاربران را به صفحات لاگين که مشابه صفحات لاگين گوگل است هدايت مي کنند و کاربران نيز بدون آن که هشداري از طريق مرورگر خود دريافت نمايند، به اين صفحات اعتماد کرده و اطلاعات حساب کاربري خود در آن ها وارد مي کنند.

متخصصين امنيت سايبري در WordFence، شرکتي که براي سايت هاي وردپرس ابزارهاي امنيتي مي سازد، ما گذشته درباره اين حملات فيشينگ هشدار داده بود که اين حملات تاثيرات مخرب گسترده اي بر جاي گذاشته و حتي کاربران حرفه اي نيز از اين حملات صدمه ديده اند.

شرکت گوگل نيز در يک اقدام فوري به روز رساني خود را براي مرورگر کروم ارائه کرد. در نسخه جديد اين مرورگر که در اوايل ماه فوريه عرضه شد، زماني که کاربران وارد صفحه اي مي شوند که مشکوک به حملات فيشينگ است اين مرورگر از طريق نوار آدرس به کاربران هشدار مي دهند.

اگرچه اين مرورگر پيش از اين هيچ هشداري به کاربر در زمان ورود به صفحات لاگين قلابي نمي داد، اما نسخه به روز شده کروم هنگام قرار گرفتن در شرايط مشابه عبارت "not secure” را در نوار آدرس نمايش مي دهد. کلاهبرداران، ايميل هاي جعلي از حساب هاي کاربري جعلي براي کاربر ارسال مي کنند. اين حساب هاي کاربري جعلي داراي نام هاي شناخته شده اي هستند که کاربران با ديدنشان به راحتي به آن ها اعتماد مي کنند. در داخل اين ايميل ها تصاويري قرار دارد که طوري طراحي شده اند که مانند ضميمه هاي PDF به نظر برسند که وقتي کاربر بر روي آن ها کليک کرد به صفحات جعلي لاگين جيميل هدايت مي شود.

در صفحات لاگين جعلي همه چيز کاملا عادي به نظر مي رسد. به جز اندکي متن غيرعادي "data:text/html” که بعد از عبارت شناخته شده "https://” در نوار آدرس آمده است.

اين کلاهبرداران از شباهت بين يک URL و data URI سوء استفاده مي کنند. از آنجايي https:// بخش شناخته شده‌اي از يک آدرس وب است و به يک صفحه در وب اشاره مي کند وجودش باعث جلب اعتماد کاربران مي شود. اما از طرف ديگر data:text/html يک Data URI است که فايلي در آن قرار داده شده است. اما کاربران به اشتباه تصور مي کنند که اين آدرس يک صفحه کاملا معمولي است.

در چنين شرايطي data URI مربوطه يک برنامه مخفي را اجرا مي کند که آن برنامه نيز کاربر را به صفحات فيشينگ هدايت مي نمايد. از آنجايي که گوگل کروم نمي توانست خطراتي را که به صورت بالقوه در اين صفحات نهفته بود، پيدا کند در نتيجه کاربران نيز از خطر وارد کردن نام کاربري و رمزعبور در اين صفحات آگاهي نداشتند. در چنين شرايطي هکرها نيز فورا اين اطلاعات را مي دزديدند و به همين روش براي کلاه گذاشتن سر ديگر کاربران استفاده مي کردند.

Emily Schechter، مدير بخش امنيت گوگل کروم طي بيانيه اي که روز دوشنبه در مجله Fortune منتشر شد به اين حملات صورت گرفته اعتراف کرد. او در اين بيانيه درباره برطرف شدن اين مشکل از سوي گوگل توضيح داد و گفت که اين شرکت در حال برنامه ريزي است تا از رخ دادن مجدد چنين حملاتي در آينده پيشگيري شود.

نوار آدرس در مرورگر کروم و ساير مرورگرها به کاربران کمک مي کند تا هويت يک صفحه را شناسايي کنند. اگر آدرس يا همان URL دقيقا مطابق با محتويات صفحه بود در نتيجه کاربران مي توانند مطمئن باشند که در جاي درستي قرار دارند. کلاهبرداران ممکن است از اين اعتماد سو استفاده کنند و صفحاتي را نمايش دهند که شبيه به سايت هاي مشابه است، اما در URL آنها اندکي تفاوت وجود دارد. در برخي مواقع اين آدرس ها با عبارت "data:” آغاز مي شوند؛ اين دقيقا همان موردي است که اخيرا رخ داد. البته عبارت "data:” در برخي از آدرس ها ديده مي شود که کاملا منطقي و درست است. اما در اين مورد خاص کلاهبرداران به طور هدفمند از آن براي گمراه کردن کاربران استفاده کردند. به همين دليل در به روز رساني جديد مرورگر کروم شما شاهد خواهيد بود که چنانچه آدرسي با عبارت "data:” شروع شود، اين مرورگر نيز عبارت "Not secure” (ناامن) را در ابتداي نوار آدرس نمايش خواهد داد. البته ما در حال پياده سازي الگوريتم هاي بيشتري در اين رابطه در نسخه هاي بعدي گوگل کروم هستيم.

يکي از سخن‌گويان گوگل در رابطه با "پياده سازي الگوريتم هاي بيشتر” گوگل توضيح داد و گفت که اين شرکت قصد دارد تا به طور کلي از هدايت کاربران به صفحات "data” در نسخه هاي بعدي جلوگيري کند. بنابراين مي توان دريافت که گوگل تصميم دارد به زودي بسيار جدي‌تر در اين زمينه واکنش نشان دهد.

در حال حاضر در مرورگر کروم شاهد پيغام هشدار "not secure” هستيم و همان طور که در تصوير مشخص است يک دايره طوسي رنگ نيز در کنار آن قرار دارد. (بالاخره اين شرکت تصميم گرفت تا يک مثلث قرمز رنگ در نوار آدرس براي تمام سايت هايي که به هيچ عنوان از پروتکل https استفاده نمي کنند، نشان دهد.)

Mark Maunder، مديرعامل WordFence، اولين کسي بود که با انتشار پستي در بلاگ خود در ماه گذشته توانست توجه مجله Fortune را درباره اين موضوع به خود جلب نمايد. او پس از شنيدن سخنان مديران گوگل ابراز خوشنودي کرد و در پستي که در روز جمعه منتشر کرد گفت: کروم اين مشکل را به همان صورت که من انتظار داشتم حل کرده است.

نتيجه گيري : اگر شما نيز از مرورگر کروم استفاده مي کنيد، حتما از آپديت بودن آن مطمئن شويد. زماني که تصميم داريد اطلاعات شخصي خود را در صفحات وب وارد کنيد حتما با دقت به عبارت "not secure” و هم چنين صفحاتي که از پروتکل Https استفاده نمي کنند، توجه کنيد. علاوه بر اين قبل از وارد کردن رمزعبور خود چندين بار بررسي کنيد تا مطمئن شويد که آيا صفحه اي که در آن تراکنش خود را انجام مي دهيد دقيقا همان صفحه مورد نظر شما است يا خير. براي اين منظور به آدرس (URL) صفحه دقت کنيد.

منبع خبر: کلیک