الأخبار

اكتشاف ثغرة من Google Photo تساعد القراصنة على تعقب موقع المستخدم

اكتشاف ثغرة من Google Photo تساعد القراصنة على تعقب موقع المستخدم

اكتشف باحثون في شركة Imperva المتخصصة في مجال الحماية من القرصنة ثغرة أمنية في نسخة الويب من Google Photo أو صور قوقل، تسمح للقراصنة بتعقب سجل تحركات المستخدم بالاعتماد على البيانات الملحقة بالصور، حيث وضحت الشركة عبر مدونتها أن يمكن للمخترقين وتطبيقات الطرف الثالث الوصول لمعلومات الموقع عبر الأساسيات المعيارية التي يتم استخدامها في تأريخ الصور بالاعتماد على الوقت والمكان أثناء حفظها على المنصة السحابية لقوقل.

فيما وضحت الشركة أن الهجوم يتم من خلال خداع المستخدم بفتح رابط لموقع ويب يكن محمل بالبرمجيات الخبيثة في وقت متزامن مع قيامه بتسجيل الدخول لحسابه في صور قوقل، والتي تتم في أغلب الأحيان عبر إرسال بريد إلكتروني او عن طريق تطعيم الإعلانات المنبثقة بالبرمجيات الضارة.

حيث ستقوم هذه البرمجيات بدورها بالتفاعل فوراً مع المحتوى المصور للضحية والوصول تفاصيل البيانات الملحقة بالصور والتي تمكن المهاجم من الوصول للمعلومات التي يريدها من خلال التحليل واستخدام خصائص البحث المتوفرة في خدمة حفظ الصور، وقد قامت قوقل بإجراء بعض التحديثات لسد هذه الثغرة.




الوسوم