September 26, 2022


اكتشف باحثو الأمن ثغرة أمنية في متصفحات الويب المستندة إلى Chromium والتي لن يتم إغلاقها.

اكتشف باحثو الأمن ثغرة أمنية في متصفحات الويب المستندة إلى Chromium والتي لن يتم إغلاقها.

تخيل أن هناك ثغرة مقلقة في المتصفح الأكثر شهرة في العالم ، ولم يكن أحد يفعل أي شيء حيال ذلك. ألا تعتقد؟ ولكن هذا بالضبط ما حدث مع Google Chrome.

الباحثون الأمنيون من مجموعة القرصنة الأخلاقية مختبرات CyberArks اكتشفت بالفعل ثغرة أمنية في متصفح Chrome قبل عام ، والتي تخدم عمليًا كلمات المرور للمهاجمين المحتملين على طبق فضي. لأن البوابة إلى الإنترنت في جميع أنحاء العالم تخزن كلمات مرور تم إدخالها بالإضافة إلى ملفات تعريف الارتباط مع بياناتك كنص عادي في الذاكرة الرئيسية ، والتي يمكن قراءتها هناك بمساعدة أدوات مختلفة.

لماذا يتم دفن المتصفح اليوم


29
3

RIP Internet Explorer

لماذا يتم دفن المتصفح اليوم

ولكن ليس فقط Chrome يتأثر بالثغرة الأمنيةكخبير ألماني للأمن والنوافذ Günther Born على موقعه على الإنترنت مدونة Born’s IT و Windows يتواصل. وفقًا لذلك ، يمكن قراءة كلمات المرور من جميع متصفحات الويب المستندة إلى Chromium وكذلك من Mozilla Firefox أو الأماكن المقابلة في الذاكرة الرئيسية.

أبلغت CyberArks Labs شركة Google عن الثغرة الأمنية منذ أكثر من عام. ومع ذلك ، فقد تم نشر المعلومات الآن فقط ، ويفترض ألا يتم لعب أوراق إضافية في أيدي المهاجمين المحتملين.

يجعل Google الأمر سهلاً

يمكن العثور على إجابة من Google في الأسئلة الشائعة حول أمان Chromium. باختصار ، تنص على أنه لا توجد طريقة للدفاع عن نفسك ضد المستخدمين ذوي النوايا الخبيثة بمجرد وصولهم إلى النظام. وفقًا لـ Google ، يمكن لمثل هذا المهاجم تغيير الملفات القابلة للتنفيذ وملفات DLL بالإضافة إلى متغيرات البيئة وملفات التكوين حسب الرغبة. لذلك ، لا يوجد الكثير مما يمكن فعله ضد مثل هذه الهجمات – من جانب Google والمستخدم على حد سواء.

لا يزال لدى الشركة بعض النصائح في المتجر: بعد كل شيء ، يمكنك تقليل كمية المعلومات التي يمكن للمهاجم التقاطها. للقيام بذلك ، يجب عليك تعطيل الإكمال التلقائي وحفظ كلمات المرور في إعدادات Chrome. ومع ذلك ، لا يزال من المشكوك فيه مدى فائدة ذلك بالنظر إلى هذه الثغرة الأمنية بالذات.

يبدو أن Google لا تعتبر نفسها مسؤولة. ومع ذلك ، لدى كل من CyberArks Labs و Günther Born آراء مختلفة. على الرغم من أن Google محقة بشكل أساسي في حجتها ، إلا أنه من غير المسؤول تخزين كلمات المرور كنص عادي في الذاكرة الرئيسية. بالمناسبة ، في المستقبل ، يمكن أن تصبح كلمات المرور شيئًا من الماضي تمامًا. اقرأ المزيد عن هذا في المقالة التالية:

التكنولوجيا الجديدة تبشر بنهاية كلمات المرور


106
الثامن

ثورة في تسجيل الدخول

التكنولوجيا الجديدة تبشر بنهاية كلمات المرور

ومع ذلك ، يبدو أن Google قد أجرت بعض التعديلات الطفيفة: فشلت CyberArks Labs في استخراج بيانات ملفات تعريف الارتباط بعد حوالي شهر من إبلاغ عملاق الإنترنت بالثغرة الأمنية. على الأقل ليس على الفور وفقط بعد تعديل البرنامج المستخدم لهذا الغرض. لكن بعد شهرين آخرين ، توقف ذلك أيضًا عن العمل. ومع ذلك ، يؤكد جونثر بورن أنه لا يزال من الممكن قراءة كلمات المرور كنص عادي من الذاكرة الرئيسية.

بالحديث عن: هل يمكنك تخمين أي عشر كلمات مرور هي الأكثر شيوعًا في ألمانيا – على الأقل اعتبارًا من ديسمبر 2016؟ على الرغم من أنه لن يتغير الكثير:

ما هو حجم الخطر في النهاية؟

من الصعب تقدير ذلك. قد يكون Google محقًا في أن المهاجم المحتمل سيحتاج إلى الوصول إلى النظام لاستخراج بيانات ملفات تعريف الارتباط وكلمات المرور من الذاكرة على أي حال. إذا كنت ترغب في ذلك ، فقد فات الأوان على أي حال. من ناحية أخرى ، في رأينا ، لا ينبغي ترك أي حجر دون قلبه لجعل الحياة صعبة قدر الإمكان على المهاجمين.

وإلا فسيكون الأمر كما لو ، على سبيل المثال ، ليس عليك إغلاق الخزنة في المقام الأول ، لأنه بمجرد أن يدخل شخص ما من الباب الأمامي ، يمكن أن يكسرها على أي حال.

كيف ترى ذلك؟ هل يجب على Google اتخاذ إجراء وإغلاق هذه الثغرة الأمنية بشكل نهائي؟ أو ربما الشركة على حق وليس لها أي معنى على الإطلاق؟ اكتبها لنا في التعليقات!



Source link

Leave a Reply

Your email address will not be published.