14 - 01 - 2024
زنگ خطر برای امنیت دادهها
گروه فناوری- محققان امنیتی به تازگی نقصی را در سیستم احراز هویت گوگل کشف کردهاند که میتواند به مجرمان سایبری این قابلیت را بدهد که بدون داشتن رمز عبور، به حسابهای کاربران دسترسی یابند. براساس گزارشات، این آسیبپذیری که در روشهای تایید هویت دومرحلهای وجود دارد، در نتیجه برخی از خطاها در سیستمهای تبادل پیام مانند HTTP و SMS است که به هکرها امکان میدهد با دور زدن اقدامات امنیتی موجود، وارد حسابهای کاربری شوند. این کشف نشان میدهد چگونه اشکالات در روشهای پیامرسانی پایهای میتوانند به حملات فایشینگ پیشرفته منجر شوند که قربانیان را بدون آگاهی از حمله، وادار به اشتراکگذاری اطلاعات ورود به سیستم خود کنند. برای رویارویی با این تهدید، توصیه میشود کاربران از روشهای امنتر احراز هویت مانند کلیدهای فیزیکی «یوبیکی» یا اپلیکیشنهای تولید کد تایید استفاده کنند و همچنین اطلاعات امنیتی خود را به صورت دورهای بررسی و بهروزرسانی کنند.
گزارشهای اخیر نشاندهنده آسیبپذیری عمدهای در مکانیسمهای دفاعی گوگل است؛ جایی که یک آسیبپذیری ناسازگار به مهاجمان اجازه میدهد با استفاده از روشهای فریبنده و مهندسی اجتماعی، به حسابهای کاربری دست پیدا کنند. این بدین معناست که حتی حسابهایی که از چندین عامل امنیتی استفاده میکنند نیز میتوانند آسیبپذیر باشند. براساس تحقیقات، این نوع حمله اغلب از طریق فرستادن پیامهایی که به ظاهر معتبر به نظر میرسند و از طرف سرویسهایی نظیر «گوگل» ارسال شدهاند، انجام میگیرد. بر خلاف حملات فیشینگ سنتی که از طریق ارسال لینکهای مخرب و تلاش برای به دام انداختن کاربران جهت در اختیار گذاشتن اطلاعات ورود به سیستمشان عمل میکنند، این شیوه جدید تقلب، مستلزم بهرهبرداری پیچیده از نقاط ضعف موجود در پروتکلهای ارتباطی است که اغلب برای تایید هویت مورد استفاده قرار میگیرند. این متد از پیچیدگی بیشتری برخوردار است و اغلب کاربر را به میانجیگری میکشاند که در آن، مهاجمان قادر به دستکاری پروتکل ارتباطی بین کاربر و سرویسدهنده هستند.
متخصصان امنیتی تاکید کردهاند که به منظور جلوگیری از این نوع حملات، کاربران باید فراتر از تایید دومرحلهای متکی بر پیامک یا ایمیل، از روشهای امنتری مانند کلیدهای امنیتی سختافزاری یا مکانیسمهای مبتنی بر اپلیکیشن که کدهای یک بار مصرف تولید میکنند، استفاده کنند. توصیه میشود که از ویژگیهای پیشرفته امنیتی مانند اعلانهای ورود به سیستم و بررسیهای دورهای فعالیتهای حساب، استفاده شود تا کاربران از هرگونه اقدام مشکوک بلافاصله مطلع شوند. تحلیل و بررسی شرکت امنیتی CloudSEK نشان داد که شکل خطرناکی از بدافزار، از کوکیهای شخص ثالث برای دسترسی غیرمجاز به دادههای خصوصی افراد استفاده میکند و در حال حاضر، توسط گروههای هکری فعالانه آزمایش میشود.
این راه نفوذ برای اولین بار در اکتبر ۲۰۲۳ فاش شد و یک هکر، در کانالی در اپلیکیشن پیامرسانی تلگرام، پستی درباره آن منتشر کرد. در این پست اشاره شده بود که چگونه حسابها میتوانند از طریق آسیبپذیری مربوط به کوکیها که توسط وبسایتها و مرورگرها برای ردیابی کاربران و افزایش کارایی و قابلیت استفاده آنها استفاده میشود، به خطر بیفتند. کوکیهای احراز هویت گوگل، به کاربران اجازه میدهند بدون نیاز به وارد کردن دائمی جزئیات ورود به حسابهایشان، به حسابهایشان دسترسی داشته باشند، اما هکرها راهی را برای بازیابی این کوکیها برای دور زدن احراز هویت دومرحلهای گوگل پیدا کردهاند. مرورگر وب گوگل کروم که در سال میلادی گذشته، با سهم بازار بیش از ۶۰ درصد، محبوبترین مرورگر جهان است، در حال حاضر در حال مقابله با کوکیهای شخص ثالث است.گوگل در بیانیهای اعلام کرد: «معمولا دفاع خود را در برابر چنین تکنیکهایی ارتقا میدهیم و کاربرانی که قربانی بدافزار میشوند را ایمن میکنیم. در مورد اخیر، گوگل برای ایمن کردن هرگونه حساب در معرض خطر شناساییشده اقدام کرده است. کاربران باید همواره اقداماتی را برای حذف هرگونه بدافزار از رایانه خود انجام دهند و توصیه میکنیم برای محافظت در برابر دانلودهای فیشینگ و بدافزار، مرور ایمن پیشرفته را در کروم فعال کنند.» براساس گزارش «ایندیپندنت»، محققانی که برای اولین بار این تهدید را کشف کردهاند ، گفتهاند که این تهدید، پیچیدگی و مخفی بودن حملات سایبری پیشرفته را نشان میدهد.
کارشناسان امنیتی معمولا توصیه میکنند که کاربران برای حفاظت از حسابهای خود در مقابل دسترسیهای غیرمجاز، استراتژیهای چندگانهای را دنبال کنند. مهم است که کاربران نسبت به انواع مختلف تهدیدات سایبری اطلاعات کافی داشته باشند و بتوانند حملات فیشینگ را شناسایی کنند. کاربران باید آگاه باشند که چگونه از کلیدهای امنیتی فیزیکی استفاده کنند و چه زمانی از ابزارهای مدیریت رمز عبور و فناوریهای امنیتی پیشرفته که توسط موسسات امنیت سایبری و سایر سازمانها ارائه میشود، بهره ببرند. به کاربران جیمیل توصیه شده که حتما برای استفاده از جیمیل خود و ورود به فضای آن، از برنامه تولید رمز یک بار مصرف «Google Authenticator» استفاده کنند.
لطفاً براي ارسال دیدگاه، ابتدا وارد حساب كاربري خود بشويد