دردسرهای تازه حفره امنیتی گوگل کروم

طی ماه های اخیرا حملات وسیعی از سوی هکرها به حساب های کاربری جیمیل افراد صورت گرفته است. به همین منظور گوگل به عنوان اولین اقدام از کاربران خود خواسته تا هر چه سریع تر مرورگر کروم خود را به روز رسانی نمایند.

به گزارش بادیجی به نقل از کلیک، شرکت گوگل با حملات فیشینگ بسیار خطرناکی مواجه شده است که در ماه های اخیر کاربران سرویس جیمیل را مورد هدف قرار داده اند. (فیشینگ به تلاش برای بدست آوردن اطلاعاتی مانند نام کاربری، رمزعبور، اطلاعات حساب بانکی و… از طریق جعل یک وب‌ سایت، آدرس ایمیل و… گفته می‌ شود.

شبکه ‌های اجتماعی و وب‌ سایت ‌های پرداخت آنلاین از جمله اهداف حملات فیشینگ هستند. علاوه بر آن، ایمیل‌ هایی که با این هدف ارسال می ‌شوند و حاوی پیوندی به یک وب‌ سایت هستند در اکثر موارد حاوی بدافزار هستند.)

روش کار این کلاهبرداران به این شکل است که آن ها ابتدا کاربران را به صفحات لاگین که مشابه صفحات لاگین گوگل است هدایت می کنند و کاربران نیز بدون آن که هشداری از طریق مرورگر خود دریافت نمایند، به این صفحات اعتماد کرده و اطلاعات حساب کاربری خود در آن ها وارد می کنند.

متخصصین امنیت سایبری در WordFence، شرکتی که برای سایت های وردپرس ابزارهای امنیتی می سازد، ما گذشته درباره این حملات فیشینگ هشدار داده بود که این حملات تاثیرات مخرب گسترده ای بر جای گذاشته و حتی کاربران حرفه ای نیز از این حملات صدمه دیده اند.

شرکت گوگل نیز در یک اقدام فوری به روز رسانی خود را برای مرورگر کروم ارائه کرد. در نسخه جدید این مرورگر که در اوایل ماه فوریه عرضه شد، زمانی که کاربران وارد صفحه ای می شوند که مشکوک به حملات فیشینگ است این مرورگر از طریق نوار آدرس به کاربران هشدار می دهند.

اگرچه این مرورگر پیش از این هیچ هشداری به کاربر در زمان ورود به صفحات لاگین قلابی نمی داد، اما نسخه به روز شده کروم هنگام قرار گرفتن در شرایط مشابه عبارت “not secure” را در نوار آدرس نمایش می دهد. کلاهبرداران، ایمیل های جعلی از حساب های کاربری جعلی برای کاربر ارسال می کنند. این حساب های کاربری جعلی دارای نام های شناخته شده ای هستند که کاربران با دیدنشان به راحتی به آن ها اعتماد می کنند. در داخل این ایمیل ها تصاویری قرار دارد که طوری طراحی شده اند که مانند ضمیمه های PDF به نظر برسند که وقتی کاربر بر روی آن ها کلیک کرد به صفحات جعلی لاگین جیمیل هدایت می شود.

در صفحات لاگین جعلی همه چیز کاملا عادی به نظر می رسد. به جز اندکی متن غیرعادی “data:text/html” که بعد از عبارت شناخته شده “https://” در نوار آدرس آمده است.

این کلاهبرداران از شباهت بین یک URL و data URI سوء استفاده می کنند. از آنجایی https:// بخش شناخته شده‌ای از یک آدرس وب است و به یک صفحه در وب اشاره می کند وجودش باعث جلب اعتماد کاربران می شود. اما از طرف دیگر data:text/html یک Data URI است که فایلی در آن قرار داده شده است. اما کاربران به اشتباه تصور می کنند که این آدرس یک صفحه کاملا معمولی است.

در چنین شرایطی data URI مربوطه یک برنامه مخفی را اجرا می کند که آن برنامه نیز کاربر را به صفحات فیشینگ هدایت می نماید. از آنجایی که گوگل کروم نمی توانست خطراتی را که به صورت بالقوه در این صفحات نهفته بود، پیدا کند در نتیجه کاربران نیز از خطر وارد کردن نام کاربری و رمزعبور در این صفحات آگاهی نداشتند. در چنین شرایطی هکرها نیز فورا این اطلاعات را می دزدیدند و به همین روش برای کلاه گذاشتن سر دیگر کاربران استفاده می کردند.

Emily Schechter، مدیر بخش امنیت گوگل کروم طی بیانیه ای که روز دوشنبه در مجله Fortune منتشر شد به این حملات صورت گرفته اعتراف کرد. او در این بیانیه درباره برطرف شدن این مشکل از سوی گوگل توضیح داد و گفت که این شرکت در حال برنامه ریزی است تا از رخ دادن مجدد چنین حملاتی در آینده پیشگیری شود.

نوار آدرس در مرورگر کروم و سایر مرورگرها به کاربران کمک می کند تا هویت یک صفحه را شناسایی کنند. اگر آدرس یا همان URL دقیقا مطابق با محتویات صفحه بود در نتیجه کاربران می توانند مطمئن باشند که در جای درستی قرار دارند. کلاهبرداران ممکن است از این اعتماد سو استفاده کنند و صفحاتی را نمایش دهند که شبیه به سایت های مشابه است، اما در URL آنها اندکی تفاوت وجود دارد. در برخی مواقع این آدرس ها با عبارت “data:” آغاز می شوند؛ این دقیقا همان موردی است که اخیرا رخ داد. البته عبارت “data:” در برخی از آدرس ها دیده می شود که کاملا منطقی و درست است. اما در این مورد خاص کلاهبرداران به طور هدفمند از آن برای گمراه کردن کاربران استفاده کردند. به همین دلیل در به روز رسانی جدید مرورگر کروم شما شاهد خواهید بود که چنانچه آدرسی با عبارت “data:” شروع شود، این مرورگر نیز عبارت “Not secure” (ناامن) را در ابتدای نوار آدرس نمایش خواهد داد. البته ما در حال پیاده سازی الگوریتم های بیشتری در این رابطه در نسخه های بعدی گوگل کروم هستیم.

یکی از سخن‌گویان گوگل در رابطه با “پیاده سازی الگوریتم های بیشتر” گوگل توضیح داد و گفت که این شرکت قصد دارد تا به طور کلی از هدایت کاربران به صفحات “data” در نسخه های بعدی جلوگیری کند. بنابراین می توان دریافت که گوگل تصمیم دارد به زودی بسیار جدی‌تر در این زمینه واکنش نشان دهد.

در حال حاضر در مرورگر کروم شاهد پیغام هشدار “not secure” هستیم و همان طور که در تصویر مشخص است یک دایره طوسی رنگ نیز در کنار آن قرار دارد. (بالاخره این شرکت تصمیم گرفت تا یک مثلث قرمز رنگ در نوار آدرس برای تمام سایت هایی که به هیچ عنوان از پروتکل https استفاده نمی کنند، نشان دهد.)

Mark Maunder، مدیرعامل WordFence، اولین کسی بود که با انتشار پستی در بلاگ خود در ماه گذشته توانست توجه مجله Fortune را درباره این موضوع به خود جلب نماید. او پس از شنیدن سخنان مدیران گوگل ابراز خوشنودی کرد و در پستی که در روز جمعه منتشر کرد گفت: کروم این مشکل را به همان صورت که من انتظار داشتم حل کرده است.

نتیجه گیری : اگر شما نیز از مرورگر کروم استفاده می کنید، حتما از آپدیت بودن آن مطمئن شوید. زمانی که تصمیم دارید اطلاعات شخصی خود را در صفحات وب وارد کنید حتما با دقت به عبارت “not secure” و هم چنین صفحاتی که از پروتکل Https استفاده نمی کنند، توجه کنید. علاوه بر این قبل از وارد کردن رمزعبور خود چندین بار بررسی کنید تا مطمئن شوید که آیا صفحه ای که در آن تراکنش خود را انجام می دهید دقیقا همان صفحه مورد نظر شما است یا خیر. برای این منظور به آدرس (URL) صفحه دقت کنید.