24.6.2017
سایت پیک ایران
به گزارش کلیک، گوگل کروم در سال ۲۰۰۸ برای نخستین بار معرفی شد و از آن زمان تاکنون محبوبیت زیادی به دست آورده است و حتی توانسته است عنوان محبوب ترین مرورگر جهان را نیز به خود اختصاص دهد. توسعه دهندگان این مرورگر به امنیت، پایداری و سرعت بالای آن توجه زیادی می کنند؛ اما در برخی از حملات سایبری لزوما از آسیب پذیری های یک نرم افزار برای نفوذ به آن استفاده نمی شود و کاهش امنیت آن ها به تنهایی می تواند زمینه را برای ایجاد یک حمله سایبری فراهم کند.
کدگذارانی که در حرفه خود از استعداد بالایی برخوردار هستند، همیشه به دنبال تکنیک هایی برای آغاز یک حمله سایبری هستند. بار زیک که یک توسعه دهنده وب است، توانسته است مرور گوگل کروم را به یک نرم افزار جاسوسی تبدیل کند و این جاسوسی در حالی انجام می شود که کاربران هیچ اطلاعی از آن ندارند. وی توانسته است به صورت مخفی صدا و تصویر کاربران را توسط میکروفون و وبکم کامپیوتر ضبط کند و از هیچ بدافزاری برای آلوده کردن گوگل کروم و انجام این جاسوسی مخفیانه استفاده نکرده است.
بار زیک برای انجام این کار از دو نقطه ضعف در عملکرد معمول و عادی گوگل کروم استفاده کرده است که در ادامه در مورد آن ها توضیح خواهیم داد. اولین مورد بارگزاری صفحاتی است که در آن ها از چهارچوب ارتباطی WebRTC استفاده می شود. این چهارچوب ارتباطی که توسط گوگل کروم پشتیبانی می شود، امکان گفتگوی صوتی و تصویری هم زمان را فراهم می کند و همچنین امکان فعال شدن میکروفون و وبکم کاربر در گوگل کروم را نیز فراهم می کند.
گوگل کروم هنگامی که یک وب سایت تلاش می کند از چهارچوب ارتباطی WebRTC استفاده کند، به دلایل امنیتی کاربران را از این موضوع مطلع می کند؛ زیرا هیچ فردی نمی خواهد وبکم کامپیوتر او بدون اجازه او فعال شود. هنگامی که تصویر یا صدای شخصی در یک وب سایت ضبط می شود، گوگل کروم با نمایش یک نقطه قرمز در سربرگ مربوط به آن سایت، کاربر را از این موضوع مطلع می کند.
بار زیک دریافت که می توان از بی اعتنایی برخی از کاربران نسبت به این موضوع سوء استفاده کرد. هنگامی که WebRTC مجوز اجرا شدن در یکی از سربرگ های گوگل کروم را دریافت کرد، او یک اسکریپت تهیه کرد و آن را در سربرگ دیگری اجرا کرد و پس از انجام این کار او توانست به صداها و ویدیوهای ضبط شده دسترسی پیدا کند. با انجام این کار نقطه قرمزی که نشان دهنده ضبط شدن صدا و تصویر بود در سربرگ اصلی به مدت کوتاهی نمایش داده شد، اما به محض اینکه سربرگ جدید باز شد، فورا ناپدید شد. اگرچه یک آیکون کوچک دوربین در انتهای نوار آدرس سربرگی که تصویر در آن به صورت مخفیانه ضبط می شد، نمایش داده می شد، اما این آیکون تقریبا هیچ توجهی را به خود جلب نمی کرد.
طبق گفته یکی از توسعه دهندگان کد منبع کرومیوم که کد اصلی مرورگر گوگل کروم محسوب می شود، این کد فاقد هر گونه آسیب پذیری است و هیچ مشکلی در رابطه با آن وجود ندارد. البته مشکل ضبط صدا و تصویر فقط مختص مرورگر گوگل کروم نیست؛ طبق گفته سخنگوی گوگل در بسیاری از مرورگرهای دیگر نیز افزونه هایی وجود دارند که می توانند بدون جلب توجه کاربر به وبکم و میکروفون کامپیوتر دسترسی داشته باشند و حتی در برخی از موارد امکان تشخیص این موضوع در مرورگر وجود ندارد. سخنگوی گوگل مدعی است که علائمی که به کاربران گوگل کروم برای مطلع شدن از این موضوع نمایش داده می شوند، نسبت به علائمی که در سایر مرورگرها نمایش داده می شوند، توجه بیشتری را به خود جلب می کنند.
یکی از مشکلات مهم دیگر در رابطه با مرورگرها این است که گاهی اوقات کاربران به خاطر نداشتن اطلاعات کافی از موضوعات امنیتی، کارهایی را انجام می دهند که می توانند عواقب بدی را به همراه داشته باشد؛ به عنوان مثال در برخی از موارد کاربران به خاطر دشوار بودن به خاطر سپردن رمزهای عبور مختلف، از یک رمز عبور در چندین حساب کاربری استفاده می کنند یا بدون اینکه پیام های نمایش داده شده در مرورگر را بخوانند، سریعا روی گزینه هایی همانند ask me later و یا سایر گزینه های مشابه کلیک می کنند. درست است که پیام هایی مانند پیام های هشدار یا صفحاتی دربردارنده شرایط عضویت در یک سایت یا سایر پیام هایی که گاهی اوقات در مرورگرها نمایش داده می شوند، یک موضوع متداول و عادی در مرورگرها است؛ اما نباید در مورد آن ها بی اعتنا باشید و توصیه می کنیم قبل از اینکه سریعا این پیام ها را ببندید یا سریعا روی یک گزینه کلیک کنید، حتما آن ها را بخوانید. بی اعتنایی به این پیام ها گاهی اوقات می تواند عواقب بسیار خطرناکی به همراه داشته باشد.
بهترین کار برای جلوگیری از جاسوسی مخفیانه از طریق وبکم و میکروفون کامپیوتر در گوگل کروم و سایر مرورگرها، هشیاری کاربران است. توصیه می شود در صورتی از اپلیکیشن های گفتگوی تصویری ایجاد شده بر پایه وب استفاده نمی کنید، اجازه ندهید وبکم شما در مرورگرهای مختلف فعال شود. همچنین توصیه می شود در صورت عدم استفاده از وبکم خود، آن را با استفاده از یک نوار بپوشانید. جالب است بدانید که شخص بزرگی مانند مارک زاکربرگ، نیز برای جلوگیری از سوء استفاده از وبکم کامپیوتر، همین راه حل را به کاربران توصیه می کند.
هیچ نظری موجود نیست:
ارسال یک نظر