طريقة خبيثة تسمح للقراصنة باختراق حسابات غوغل بدون كلمة مرور!
تاريخ النشر: 10th, January 2024 GMT
اكتشف باحثون أمنيون اختراقا يسمح لقراصنة الإنترنت بالوصول إلى حسابات المستخدمين على غوغل دون الحاجة إلى كلمات المرور الخاصة بهم.
ووجد التحليل الذي أجرته شركة CloudSEK الأمنية أن شكلا خطيرا من البرامج الضارة يستخدم ملفات تعريف ارتباط الطرف الثالث للوصول غير المصرح به إلى البيانات الخاصة للأشخاص، ويتم اختباره بالفعل بشكل نشط من قبل مجموعات القرصنة.
وكشف عن هذا الخلل الأمني لأول مرة في أكتوبر 2023، في قناة على منصة المراسلة "تيلغرام".
وأشار المنشور إلى كيفية اختراق الحسابات من خلال ثغرة أمنية في ملفات تعريف الارتباط، والتي تستخدمها مواقع الويب والمتصفحات لتتبع المستخدمين.
وتسمح ملفات تعريف الارتباط بالوصول إلى الحسابات دون الاضطرار إلى إدخال تفاصيل تسجيل الدخول باستمرار.
إقرأ المزيد
ويجري متصفح الويب Google Chrome حاليا إجراءات صارمة ضد ملفات تعريف الارتباط الخاصة بالطرف الثالث.
وقالت غوغل في بيان: "نعمل بشكل روتيني على تحديث دفاعاتنا ضد مثل هذه التقنيات ولتأمين المستخدمين الذين يقعون ضحية للبرامج الضارة. وفي هذه الحالة، اتخذت غوغل إجراءات لتأمين أي حسابات مخترقة تم اكتشافها. ويجب على المستخدمين اتخاذ الخطوات باستمرار لإزالة أي برامج ضارة من أجهزة الكمبيوتر الخاصة بهم، ونوصي بتشغيل التصفح الآمن المحسن في Chrome للحماية من عمليات التصيد الاحتيالي وتنزيلات البرامج الضارة".
وقال الباحثون الذين اكتشفوا التهديد لأول مرة، إنه "يسلط الضوء على مدى تعقيد وخفية" الهجمات السيبرانية الحديثة.
وكتب بافان كارثيك إم، الباحث في استخبارات التهديدات في CloudSEK: "يتيح هذا الاستغلال الوصول المستمر إلى خدمات غوغل، حتى بعد إعادة تعيين كلمة مرور المستخدم. إنه يسلط الضوء على ضرورة المراقبة المستمرة لكل من نقاط الضعف التقنية ومصادر الاستخبارات البشرية للبقاء في صدارة التهديدات السيبرانية الناشئة".
المصدر: إندبندنت
المصدر: RT Arabic
كلمات دلالية: أمن الانترنت انترنت غوغل Google هاكر ملفات تعریف
إقرأ أيضاً:
إقرار صهيوني باختراق حماس لهواتف الجنود على مدى عامين بهجوم سيبراني
الوحدة نيوز/ أقر جيش العدو الصهيوني في تقرير له نُشر اليوم الثلاثاء، بأن حركة المقاومة الإسلامية حماس، “استهدفت جنوداً صهاينة بهجوم سيبراني لمدة عامين” قبل هجوم “طوفان الأقصى” في السابع من أكتوبر 2023م.
وبحسب إعلام العدو الصهيوني، أكد جيش الاحتلال في تقريره أن “حركة حماس اخترقت من خلال الهجوم السيبراني هواتف للجنود، وجمعت معلومات حساسة”.. مبيناً أن “جمع المعلومات أفاد حماس في تنفيذ هجوم السابع من أكتوبر”.
وكشف تحقيق لجيش العدو الصهيوني عن اختراق مُحتمل من قبل حماس لكاميرات مراقبة في معسكرات الجيش.. مشيرا في الوقت ذاته إلى أن جنوداً نشروا صوراً من داخل المعسكرات.
وأوصى تقرير جيش العدو بإجراء تغيير جذري في أساسيات المحافظة على أمن المعلومات في المعسكرات.
وأكد خبراء صهاينة أن “حركة حماس تمتلك قدرات استخبارية نوعية، لكن “إسرائيل” كانت تقلل من شأنها، إلى أن حلّت السابع من أكتوبر”.
وقالت صحيفة “يديعوت أحرونوت” الصهيونية: إن “حماس راكمتها منذ ما قبل تنفيذ هجوم السابع من أكتوبر الماضي”.
بدوره تحدث محلل الشؤون العسكرية في الصحيفة، يوسي يهوشع، عن وجود وثائق لدى كتائب القسّام تتضمّن تفاصيل هيكلية لواء المظليين في “الجيش” الصهيوني، وتركيبته الاجتماعية أيضا، بالإضافة إلى صور قائد اللواء السابق وضباط آخرين كانوا قد أنهوا خدمتهم في الفترة الأخيرة.
وفي وقت سابق كشف تقرير لصحيفة “نيويورك تايمز” الأمريكية، أن لقطات مصورة مأخوذة من كاميرات مثبتة على رؤوس عناصر تابعين لحركة حماس استشهدوا في هجوم “طوفان الأقصى”، أظهرت أنهم كانوا يعرفون كثيرا من المعلومات والأسرار عن الجيش الصهيوني ونقاط ضعفه.. مبينة أن المهاجمين استطاعوا الوصول إلى غرفة الخوادم في أحد مراكز الجيش الصهيوني من خلال ما لديهم من معلومات.
وأشارت الصحيفة إلى أن هذه اللقطات وفرت تفاصيل وصفتها بـ”المرعبة” عن كيفية تمكن كتائب القسام من مفاجأة أحد أقوى الجيوش في الشرق الأوسط.. بحسب وصفها.
وكانت صحيفة “نيويورك تايمز” قد كشفت في الأسبوع الثاني لطوفان الأقصى في أكتوبر 2023، نقلا عن مصادر صهيونية، أن مقاتلي النخبة في كتائب القسام لم يكن لديهم أسلحة كافية فحسب، بل خِطط تفصيلية تتعلق بعمل كل مجموعة، ومعلومات مفصلة عن نقاط ضعف جيش العدو وأسرار عسكرية صهيونية.
وقال مسؤول عسكري صهيوني كبير لصحيفة نيويورك تايمز: إن مقاتلي النخبة في القسام كانوا يعرفون بالضبط مكان خوادم الاتصالات في بعض القواعد العسكرية، وقاموا بتدميرها، بطريقة جعلت من الصعب للغاية تحديد مدى الاختراق وطلب المساعدة، وفشل الجنود، الذين كانوا متمركزين هناك في حماية المستوطنين.
وأشارت الصحيفة الأمريكية إلى أن إحدى القواعد التي وصلت لها النخبة، هي قاعدة استخباراتية سرية لا يعرف مكانها إلا من يعمل فيها، وقد وصلت لها قوات القسام من خلال طريق ترابي، وتبين أنهم يملكون معلومات كاملة حولها، واقتحموها في الساعات الأولى للطوفان.
وأكد محللون أن حركة حماس تملك إستراتيجية حرب سيبرانية بدأتها قبل عقد من الزمان، وما زالت تطورها بشكل سريع، وقد حذر منها الكاتب سايمون بي هاندلر في تقرير أعده لوحدة إدارة الدولة السيبرانية التابعة للمجلس الأطلسي -العضو في مختبر أبحاث الطب الشرعي الرقمي- نشر نهاية عام 2022.
ونجحت كتائب الشهيد عز الدين القسام -الجناح العسكري لحركة المقاومة الإسلامية حماس- في مباغتة الكيان الصهيوني براً وبحراً وجواً، وتسلل مقاوميها إلى عدة مستوطنات في غلاف غزة، مما أدى إلى مصرع مئات الصهاينة بين جنود ومستوطنين، وأسر وفقدان أكثر من 200 آخرين.
ويشار إلى أن الهجوم الإلكتروني الأول لكتائب الشهيد عز الدين القسام جاء خلال ما أسمتها “معركة حجارة السجيل” ردا على العدوان الصهيوني عام 2012، ونجحت من خلاله في اختراق أكثر من خمسة آلاف هاتف نقّال لضباط وجنود في جيش العدو الصهيوني، وشكّل هذا “النواة الأولى” للوحدة الإلكترونية التي تحيطها بسرية كبيرة.
وفي ذلك الحين، كان هذا الهجوم، والذي صاحبه اختراق قناة تلفزيونية صهيونية وبث رسائل تهديد باللغة العبرية، نقطة تحول مهمّة، وبحسب مصدر أمني في المقاومة فإنه أدخلها وفي المقدمة منها كتائب القسام مجال “الحرب السيبرانية” التي تندرج في إطار “صراع الأدمغة” المتنامي، وقد حققت نجاحات ملموسة، رغم ضعف الإمكانيات مقابل ما يتمتع به كيان الاحتلال من تقدم تقني هائل.
ويُنسب الفضل في تأسيس هذه الوحدة وتطوير عملها للشهيد جمعة الطحلة، الذي اغتاله العدو الصهيوني خلال معركة “سيف القدس” في مايو 2021، وأعلنت في حينه أنه قائد الأمن السيبراني في حماس، وأن الهدف ضرب قدراتها في الهجمات الإلكترونية.
كما جاء تأسيس هذه الوحدة لينظم الهجمات التقنية للمقاومة، ويزيدها تطويرا وخاصة في توظيف المعلومات، سواء لجهة العمليات الهجومية الميدانية أو لإحباط عمليات الاحتلال.
وفي العام 2022، كشفت قناة “كان” الصهيونية تفاصيل عن قضية أمنية خطيرة يُتهم فيها ثلاثة من فلسطينيي الداخل بتسريب معلومات حساسة عن شركة سيلكوم لحركة حماس.
وأفادت القناة الصهيونية بأن الفلسطينيين تمكنوا من إجراء تجربة فعلية أثناء إحدى جولات الحرب لاختبار ما إذا كان بإمكانهم تعطيل البنى التحتية لشركة الاتصالات الخلوية أم لا.
ونقلت القناة عن مصدر مُطلع قوله: “كنا قاب قوسين أو أدنى من كارثة، وعلى إثر ذلك سيتم إخضاع موظفين كبار في شركات الاتصالات الصهيونية لفحص أمني في أعقاب قضية التجسس هذه”.
وفي العام 2020، أعلن جيش العدو الصهيوني عن رصد قسم أمن المعلومات فيما تسمى “هيئة الاستخبارات” محاولات متكرّرة من قبل حماس لاختراق هواتف نقالة لجنود صهاينة.. واعتمدت محاولات الاختراق، على التواصل معهم عبر مواقع التواصل الاجتماعي، ومحاولة إغرائهم لتنزيل تطبيقات خبيثة.
وبحسب بيان لجيش العدو الصهيوني، فإنه الجيش وبالتعاون مع ما يسمى “جهاز الأمن العام”، أحبط هجومًا تكنولوجيًا ناجحًا لشبكات الخوادم التابعة لحماس، الّتي خدمتها بهدف التواصل وجمع المعلومات من الجنود.. وتُعد هذه المرة الأولى لإحباط تكنولوجي من هذا النوع.
وعلى إثر هذه الخطوة، قرر العدو الصهيوني استدعاء المئات من الجنود الّذين قد اخترقت هواتفهم، بهدف المساءلة وإزالة الخطر من الجهاز.. مشيراً إلى أن حركة حماس وسعت هذه المرة قدراتها، وبدأت تتوجه لشرائح أخرى، بخلاف المرات السابقة التي ركّزت فيها على المحاربين.
كما استخدمت الحركة في محاولاتها الأخيرة، وسائل تواصل اجتماعي جديدة، إذ لأوّل مرة تستغل حماس تطبيق “التلغرام” للحديث مع الجنود (بالإضافة إلى التطبيقات المعروفة: فيسبوك، واتس أب، وإنستغرام).
وفي العام 2017، كشفت مخابرات العدو الصهيوني عن عملية تجسس واسعة قامت بها حركة حماس ضد العشرات من الجنود الصهاينة من خلال استخدام حسابات وهمية على موقع التواصل الاجتماعي فيسبوك.
وذكرت وسائل إعلام العدو أن حركة حماس تمكنت من اختراق عشرات الحسابات لعشرات الجنود من خلال اختراق هواتفهم الخلوية، وتعتقد مخابرات العدو بأن حماس تمكنت بالفعل من الحصول على معلومات حساسة وخطيرة من داخل أجهزة عدد من الضباط بجيش الاحتلال.
وبين عامي 2016 و2018، نفذت كتائب القسام واحدة من أهم عملياتها الأمنية، والتي أطلقت عليها إسم “سراب”، ونجحت في اختراق مُحكم لجهاز الاستخبارات الصهيوني، وإحباط محاولته تجنيد عميل للتجسس وإرباك المنظومة الصاروخية والأمنية للمقاومة.
ومع تطور الأساليب وظهور منصات التواصل الاجتماعي وتطبيقات الهواتف المحمولة أواخر العقد الأول من الألفية، ظهرت أساليب جديدة ومتطورة لحماس تعتمد أكثر على أهداف محددة مدروسة.
ويؤكد معهد القدس للدراسات الإستراتيجية تابع للعدو الصهيوني، أنه خلال عملية “الرصاص المصبوب” -التي تسميها المقاومة الفلسطينية “معركة الفرقان”- عام 2012، هاجمت حماس مواقع صهيونية إلكترونية، منها موقع قيادة الجبهة الداخلية، وموقع المتحدث باسم جيش الاحتلال.. وأعلن حينها المتحدث باسم الحركة سامي أبو زهري أن الهجمات الإلكترونية جزء لا يتجزأ من الحرب على “إسرائيل”.
فيما يقول تقرير لأمريكان إكسبريس: إنه في عام 2013، قامت مجموعة تسمي نفسها “قراصنة عز الدين القسام السيبرانيون” بما يعرف بهجوم حجب خدمة “دي دوس” (DDOS Attack) على موقع “أمريكان إكسبريس”، استمر ساعتين.
وعلى النقيض من هجوم “دي دوس” التقليدي “الذي يعتمد على شبكة من الحواسيب المخترقة التي تم ضمها معا لتكوين شبكة روبوتية (بوت نت) يسيطر عليها المتسللون”، فقد استخدم الهجوم الفلسطيني لغة برمجة تعمل على شبكة الخوادم المخترقة، مما سمح للمتسللين بالحصول على نطاق ترددي أكبر لتنفيذ الهجوم.
ووفقاً لتقرير معهد القدس للبحوث الإستراتيجية، فإنه في صيف 2014، وخلال عملية “الجرف الصامد” الصهيونية -التي ردت عليها حماس بعملية “العصف المأكول”- تزايدت محاولات مهاجمة المواقع المدنية والعسكرية في الكيان الصهيوني.
كاف يخطر الزمالك بموعد مباراة بلاك بولز بطل موزمبيق