.jpg)
أطلقت شركة جوجل قبل أيام إضافة أمنية جديدة مخصصة لمتصفح جوجل كروم تحت اسم " Password Alert " مهمتها الأساسية هي تحذير المستخدمين عند إدخال كلمات المرور الخاصة بحساباتهم على جوجل ضمن صفحات احتيال ، وبالتالي إتاحة إمكانية تحديث كلمة المرور الخاصة بالمستخدم لحماية حسابه إلا أن تلك الإضافة الأمنية تعرضت للاختراق بعد حوالي 24 ساعة فقط من إطلاقها .
.jpg)
وضح الباحث الأمني ان الطريقة الأولى :
تعتمد على كود الجافا سكريبت الذي يظهر في صفحة التصيد (الاحتيال) من أجل تحذير المستخدم ، وقال أن تجاوز الحاجز الأمني تطلب سبعة أسطر فقط من التعليمات البرمجية تؤدى إلى عدم ظهور أي تنبيه للمستخدمين عند إدخال كلمة مرور حساباتهم في موقع غير تابع إلى جوجل .
وأضاف مور أن الإضافة تعمل على تسجيل كل حرف يقوم المستخدم بإدخاله ومقارنته مع آخر كلمة مرور مخزنة وعند تطابقهما ترسل الإضافة تنبيهاً إلى المستخدم لتغيير كلمة المرور الخاصة به .
لكن جوجل ردت بسرعة على هذه المشكلة من خلال تحديث الإضافة لإصلاح الثغرة الأمنية ، لكن وبعد يوم واحد فقط من علاجها للثغرة عاد " Paul Moore " بطريقة أخرى للتحايل على النظام الأمني الخاص بالإضافة .
وأضاف مور أن الإضافة تعمل على تسجيل كل حرف يقوم المستخدم بإدخاله ومقارنته مع آخر كلمة مرور مخزنة وعند تطابقهما ترسل الإضافة تنبيهاً إلى المستخدم لتغيير كلمة المرور الخاصة به .
لكن جوجل ردت بسرعة على هذه المشكلة من خلال تحديث الإضافة لإصلاح الثغرة الأمنية ، لكن وبعد يوم واحد فقط من علاجها للثغرة عاد " Paul Moore " بطريقة أخرى للتحايل على النظام الأمني الخاص بالإضافة .
اكتشاف الطريقة الثانيه :
الطريقه الثانيه تتلخص في عمل تحديث للصفحة بعد كل حرف يدخله المستخدم من كلمة السر الخاصة به ، وهي الخدعة التي تنطلي على نظام الإنذار الخاص بالإضافة مما يتيح للمواقع الخبيثة استخدامها ضدها .
بالتوفيق للجميع ،،،
طالب جامعي كلية الحاسوب-هندسة برمجيات احب كل مايتعلق بالعلم الافتراضي من اخبار التكنولوجيا والاجهزه التقنيه والالكترونيه الجديده والبرامج والتطبيقات المفيده ، انا لست خبير ولكني اشارك معكم كل مااتعلمه ...