باگ امنیتی که گوگل هیچ تصمیمی برای حل آن ندارد

با دسترسی محلی به‌کامپیوتر، به‌راحتی اطلاعات گوگل کروم را بدزدید

01/10/1396 - 11:40
شاهراه اطلاعات
کارگاه
با دسترسی محلی به‌کامپیوتر، به‌راحتی اطلاعات گوگل کروم را بدزدید
دسترسی محلی در زمانی‌که تصمیم به‌استفاده از یک شکاف یا آسیب‌پذیری کشف شده را دارید کار چندان سختی نیست. اما، به‌تازگی یک آسیب‌پذیری جدید در گوگل کروم کشف شده که هر کسی با داشتن دسترسی محلی می‌تواند به‌سادگی تمام اطلاعات کروم را سرقت کند.

اگر دسترسی محلی دارید می‌توانید داده‌های کروم را بدزدید

بسیاری از متخصصان فناوری به‌این نکته اشاره می‌کنند که برای سود بردن از حفره‌های امنیتی موجود در برنامه‌ها باید دسترسی محلی داشته باشید که ظاهرا چندان کار سختی نیست. از طرف دیگر، گروهی دیگر بر این عقیده هستند که با وجود روش‌های متعدد برای دسترسی محلی به یک دستگاه، دیگر فرقی نمی‌کند که از راه دور یا از طریق دسترسی محلی امکان نفوذ داشته باشید. در این مقاله، از یک آسیب‌پذیری جدید برای‌تان می‌گوییم که به‌شما این امکان را می‌دهد تا در صورت داشتن دسترسی محلی به پی‌سی (از جمله گذرواژه‌ها) اطلاعات گوگل کروم را بدزدید.

یعنی در این مقاله به‌شما نشان می‌دهیم که دزدیدن گذرواژه‌های کروم از پی‌سی‌ها تا چه اندازه ساده و آسان است. مرورگر گوگل کروم پراستفاده‌ترین مرورگر در سراسر جهان است. به‌همین دلیل، حفره‌های امنیتی آن خیلی زود مشخص می‌شوند. 

طبق گزارش‌های مختلف، وجود یک باگ امنیتی در گوگل کروم به‌کاربر امکان دسترسی به اطلاعات ذخیره شده در مرورگر را می‌دهد. در این‌جا، صحبت از گذرواژه‌ها، بوکمارک‌ها، تاریخچه و داده‌های مربوط به ویژگی پُر کردن خودکار در فرم‌ها است.

برای فعال نگه داشتن باگ امنیتی، لازم است که کاربر فعلی کامپیوتر از مرورگر گوگل کروم استفاده کند و علاوه بر آن، یک Session بر روی کامپیوتر آغاز شده باشد. در ابتدا، به‌آدرس "chrome://settings/people" بروید و آن‌را ببندید و سپس، ریستارت کنید. البته، در این حالت از یک اکانت دیگر جیمیل استفاده کنید.

وقتی این کار را انجام دهید، یک پیام مبنی بر این‌که کاربر دیگری از آن پروفایل استفاده کرده به‌شما نشان داده می‌شود. در این‌جا، دو گزینه ارائه می‌شود: "It's not my profile" و "It's my profile". در حالت دوم، به‌ما هشدار داده می‌شود که در حال اضافه کردن بوکمارک‌ها، تاریخچه، گذرواژه‌ها و سایر گزینه‌های مربوط به‌پیکربندی به اکانت جدیدمان هستیم.

در این مرحله، اگر سری به آدرس "chrome://settings/?Search=password" بزنید می‌توانید تمام گذرواژه‌های موجود در مرورگر که توسط کاربر قبلی ذخیره شده بوده را مشاهده کنید. فعلا، گوگل برنامه‌ای برای حل این حفره امنیتی ندارد زیرا این کار فقط به‌صورت محلی قابل انجام است.

این غول فناوری تا به‌امروز بارها اعلام کرده که برنامه‌ای برای حل این خطا ندارد و این اتفاق کاملا طبیعی است. زیرا حتی اگر جلوی این حفره گرفته شود هنوز راه‌های متعددی برای دسترسی محلی به‌کامپیوتر و سرقت اطلاعات گوگل کروم و هر برنامه دیگری که در آن وجود دارد هست. 

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.
برچسب: 
سرقت اطلاعات داخل برنامه - حفره امنیتی در گوگل کروم
به اشتراک گذاری مطلب: 
Telegram Twitter Print HTML

ایسوس

نظر شما چیست؟