ثغرة في جوجل كروم تمكن الهكر من اختراق بياناتك في ويندوز

ثغرة في جوجل كروم تمكن الهاكر من اختراق بيانات تسجيل الدخول 

في تقرير لها ذكرت مجلة "بي سي فيليت " بأن القراصنة بامكانهم اختراق بيانات تسجيل الدخول الخاصة بمستخدمي نظام التشغيل "ويندوز" من خلال متصفح جوجل كروم , وذلك وفقا لما حذر منه الباحث الأمني الالكتروني بوسكو ستانكوفيتيش

وأوضح التقرير أنه بامكان القراصنة اختراق البيانات عن طريق المتصفحات الأخرى من خلال مواقع ويب مزيفة ولكن الاختراق من خلال متصفح جوجل كروم فإنه أسهل من حيث التعامل مع التنزيلات , وأيضا يعتبر متصفح جوجل كروم الأكثر استخداما في أجهزة الكمبيوتر واللاب توب التي تعمل بنظام الويندوز وبالتالي فهو يعتبر الأكثر تعرضاً لهجمات الكترونية .

وأضاف أن هذه المشكلة تتعلق بوجود ثغرة أمنية في ملفات "أس سي أف ." (.SCF)، وهي صيغة ‫الملفات التي توجد في نظام تشغيل مايكروسوفت منذ نظام ويندوز 98، ‫وتشتمل على أوامر يتم تنفيذها تلقائيا بواسطة متصفح ويندوز إكسبلورر، ‫ومن الأمور الإشكالية أن نظام ويندوز لا يقوم بعرض امتداد الملفات ‫للمستخدم، وبالتالي يقوم متصفح كروم بتنزيل الملفات في الإعدادات ‫الافتراضية للمتصفح دون طلب.

كيف يمكن سد الثغرة 

ويمكن لملفات "أس سي أف ." أن تقوم بإنشاء اتصال مع ‫القراصنة عن طريق بروتوكول "أس أن بي" (SMB)، وهنا يمكن اختراق اسم المستخدم وكلمات ‫المرور المشفرة الخاصة بالمستخدم.

‫وتمثل هذه الثغرة الأمنية إشكالية كبيرة لمستخدمي ويندوز 8 و10، الذين يعتمدون على حساب مايكروسوفت لتسجيل الدخول في خدمات الويب المختلفة مثل "‫وان درايف" أو "أوتلوك.كوم" أو "أوفيس 365".

‫ولسد هذه الثغرة الأمنية، تنصح شركة مايكروسوفت المستخدم بتعطيل ‫بروتوكول "أس أم بي" في حال عدم استعماله، بالإضافة إلى أنه ينبغي على مستخدمي ‫متصفح كروم ضبط الإعدادات، بحيث يتم طلب موافقة المستخدم قبل تنزيل أي ‫ملف عن طريق قائمة "الإعدادات/عرض الإعدادات الموسعة/التنزيلات" ثم ‫تحديد الخيار "الاستفسار عن موضع تخزين الملفات قبل التنزيل".