أطلقت شركة جوجل قبل أيام إضافة أمنية جديدة مخصصة لمتصفح جوجل كروم تحمل اسم “Password Alert” وتتلخص مهمتها الأساسية في تحذير المستخدمين عند إدخال كلمات المرور الخاصة بحساباتهم على جوجل ضمن صفحات احتيال وتصيّد، إلا أن تلك الإضافة الأمنية تعرضت للاختراق.
وتقوم الإضافة بإظهار تنبيه للمستخدم في حال قيامه بإدخال كلمة المرور الخاصة به ضمن أي صفحة تصيّد قد يظن أنها تابعة لشركة جوجل، وبالتالي إتاحة إمكانية تحديث كلمة المرور الخاصة بالمستخدم لحماية حسابه، لكن بعد نحو 24 ساعة فقط من إطلاقها، أوجد أحد الباحثين الأمنيين طريقتين لتجاوزها.
وأوضح الباحث الأمني البريطاني “بول مور” Paul Moore أن الطريقة الأولى تعتمد على كود الجافا سكريبت الذي يظهر في صفحة التصيّد من أجل تحذير المستخدم، وقال أن تجاوز الحاجز الأمني تطلب سبعة أسطر فقط من التعليمات البرمجية تؤدى إلى عدم ظهور أي تنبيه للمستخدمين عند إدخال كلمة مرور حساباتهم في موقع غير تابع إلى جوجل.
أضف هذا الخبر إلى موقعك:
إنسخ الكود في الأعلى ثم ألصقه على صفتحك أو مدونتك أو موقعك
كن أول شخص وأضف تعليق على هذا الخبر الآن!