تحذير من ثغرة تقود المستخدمين إلى مواقع مشبوهة
حذر مارك ستوكلي، الخبير الأمني في شركة “سوفوس” للأبحاث، من ثغرة في برنامج خرائط غوغل “غوغل مابس”، قد يستغلها مخترقو الأنظمة، ليقودوا المستخدمين إلى مواقع مشبوهة، تدير أعمال احتيال.
ونقلت صحيفة “إكسبريس” البريطانية عن ستوكلي، بأن مواقع إنترنت خبيثة، تتنكر لتبدو كاختصارات آمنة إلى خرائط غوغل.
وأضاف ستوكلي: “عندما ينقر المستخدم على الرابط الذي يفترض أن يأخذه لخرائط غوغل، يتفاجئ بتوجيهه إلى مواقع خبيثة”.
وكانت “غوغل” قد أعلنت في وقت سابق من هذا العام، عزمها إغلاق خدمتها الخاصة باختصار الروابط goo.gl، والتي تختزل عناوين الروابط الطويلة لخرائط غوغل، لأخرى أقصر.
وتعمل مثل هذه الخدمة على إعادة توجيه متصفح الإنترنت الخاص بالمستخدمين، عبر بروتوكول نقل النص التشعبي “HTTP”، وهو ما يجعلها عرضة لأي شخص يريد إخفاء روابط تصيّد، لأنها غالبا ما تكون موثوقة لدى المستخدمين.
وشرح ستوكلي إستراتيجية مخترقي الأنظمة للاستفادة من الثغرة قائلا: “حوّل مخترقو الأنظمة خدمة مخصصة لتقصير ومشاركة روابط خرائط غوغل، إلى خدمة إعادة توجيه لمشاركة أي شيء يريدونه، مستغلين ثغرة في الخدمة. تمكن ميزة إعادة التوجيه المخترقين، من استغلال الشيفرة التي يفترض أن تقوم بمهمة إعادة التوجيه ببروتوكول نقل النص التشعبي، بحيث يجعلونها تنقل المستخدمين للمواقع التي يريدونها”.
وكشف ستوكلي بأن “غوغل” على علم بهذه الثغرة منذ سبتمبر 2017، إلا أنها لم تتخذ أي إجراءات عاجلة لوقفها.