الأمن التقني

اكتشاف ثغرتين جديدتين في جوجل وفيسبوك

المجد- خاص

كشف باحثون في مجال الأمن التقني النقاب بالأمس عن ثغرتين جديدتين في موقعي فيسبوك وجوجل.

الثغرتان كانتا من نوع إعادة التوجيه المفتوح URL redirection، وهي آلية لإضافة رابط موقعك ضمن رابط الموقع الأصلي بحيث يتم إرسال المستخدم الذي يصل الرابط إلى موقعك، كما في المثال التالي :

https://accounts.google.com/o/oauth2/auth?redirect_uri=http://www.something.com

في المثال السابق، يتم إضافة الرابط المراد تحويل المستخدم إليه في نهاية الرابط، ولكن عند ارساله إلى المستخدم فالمستخدم عادة يدقق النظر على بداية الرابط، وفي حال وجده تابعاً لجوجل أو فيسبوك فسوف يقوم بالضغط مباشرة، وتكمن خطورة ذلك في أمرين :

* المستخدم ربما يتم خداعه بقصد توجيهه إلى صفحة ملغومة ببرامج التجسس بينما يتم إيهامه أنه يزور جوجل او فيسبوك فقط، مما يؤدي إلى إصابة جهازه بالفيروسات بأنواعها.

* المستخدم ربما يتم خداعه بقصد توجيهه إلى صفحة مزيفة، وهو الإستخدام الأكثر شيوعاً، حيث يتم إرسال رابط فيسبوك رسمي إليه ويحوي تحويلة إلى موقع مزيف شبيه تماماً بالفيسبوك، فالمستخدم قبل النقر سيجد ان الرابط هو على موقع الفيسبوك فعلاً وبعد النقر سيجد أن الواجهة هي للفيسبوك تماماً مما يجعل المستخدم لا يلاحظ الأمر ويسجل الدخول في الموقع المزيف مما يؤدي لسرقة عضويته.

وهذا رابط لمثال على استغلال ثغرة الفيسبوك الجديدة :

http://www.facebook.com/l.php?h=5AQH8ROsPAQEOTSTw7sgoW1LhviRUBr6iFCcj4C8YmUcC8A&u=www.something.com

 

مقالات ذات صلة