باحثان أمنيان يكتشفان ثغرة خطيرة في غوغل
تاريخ النشر: 14th, February 2025 GMT
اكتشف باحثا الأمن السيبراني "بروتكات" (Brutecat) و"ناثان" (Nathan) ثغرة أمنية خطيرة في واجهة برمجة التطبيقات "إيه بي آي" (API) الخاصة بكل من يوتيوب و"بيكسل ريكوردر" (Pixel Recorder) تعرض عناوين البريد الإلكتروني للمستخدمين، وهو ما يُعد انتهاكا كبيرا للخصوصية، وفقا لتقرير نشره موقع "بليبنغ كمبيوتر".
وأكدت غوغل أنها أصلحت الثغرة والتي من خلالها يحصل المهاجمون على معرفات "غوغل غايا" (Google Gaia)، ومن ثم يعرفون عناوين البريد الإلكتروني الخاصة بالمستخدمين.
ومن الجدير بالذكر أن معرفة عنوان البريد الإلكتروني التابع لقناة على اليوتيوب يُعد خطرا كبيرا على خصوصية المستخدمين ولاسيما صُناع المحتوى والمبلغين عن المخالفات والنشطاء الذين يحرصون على إبقاء هوياتهم مجهولة على الإنترنت.
كيف تعمل الثغرة؟اكتشف "بروتكات" الجزء الأول من الهجوم والذي كان متاحا للاستغلال منذ شهر، حيث وجد أن حظر مستخدم ما على يوتيوب يكشف عن معرف داخلي فريد تستخدمه غوغل في جميع منصاتها مثل "جيميل" (Gmail) و"درايف" (Drive) وغيرهما والذي يسمى "غايا آي دي" (Gaia ID) ولكل مستخدم معرف خاص به.
وبعد ذلك وجد "بروتكات" أن النقر على الثلاث نقاط للوصول إلى زر الحظر في ملف محادثة المستخدم يؤدي إلى تشغيل طلب واجهة برمجة التطبيقات والذي يكشف بدوره عن "غايا آي دي" الخاص بالمستخدم.
إعلانويُعد هذا الإجراء رغم بساطته ثغرة أمنية خطيرة لأنها تكشف عن المعرفات الخاصة بحسابات "يوتيوب" والتي يُفترض استخدامها داخليا فقط، ولكن بعد أن تمكن "بروتكات" من استخراج "غايا آي دي" الخاصة بالمستخدمين، شرع في معرفة ما إذا كان بإمكانه الكشف عن عناوين البريد الإلكتروني المرتبطة بكل معرف.
وبمساعدة "ناثان" افترض الباحثان أنهما يستطيعان القيام بذلك باستخدام منتجات غوغل القديمة والمنسية لأنها ربما قد تحتوي على بعض الأخطاء أو العيوب لتحويل "غايا آي دي" إلى عناوين بريد إلكتروني.
وباستخدام تطبيق "بيكسل ريكوردر" الخاص بشركة غوغل، اختبر الباحثان مشاركة تسجيل يحتوي على "غايا آي دي" مشفر ومنعوا المستخدم من تلقي إشعار بالبريد الإلكتروني عن طريق إعادة تسمية الملف باسم مكون من 2.5 مليون حرف، مما أدى إلى تعطيل نظام إشعار البريد الإلكتروني نظرا لطوله الشديد.
وبما أن الضحية الافتراضية لن تتلقى إشعارا، أرسل الباحثان طلب مشاركة الملف مع معرف "غايا آي دي" مما أدى إلى تحويل المعرف إلى عنوان بريد إلكتروني بالفعل.
وبفضل الباحثين الأمنيين "بروتكات" و"ناثان" تمكنت غوغل من إغلاق الثغرة ومنع المتسللين من الوصول إلى عناوين البريد الإلكتروني المرتبطة بحسابات يوتيوب.
ولكن رغم اكتشاف الثغرة في سبتمبر/أيلول الماضي، فإن غوغل أصلحتها في 9 فبراير/شباط الجاري، كما أكدت عدم وجود أي علامات تدل على استغلال هذه الثغرة بشكل فعّال.
المصدر: الجزيرة
كلمات دلالية: حريات
إقرأ أيضاً:
أبرز عناوين الصحف الفلسطينية الصادرة اليوم الجمعة 01 أغسطس
أبرزت الصحف الفلسطينية الثلاث (الحياة الجديدة، والأيام، و القدس ) الصادرة اليوم الجمعة، في عناوينها، استشهاد وإصابة عشرات المواطنين في عدوان الاحتلال المتواصل على قطاع غزة .
كما عنونت الصحف، توالي عزم عدة دول الاعتراف بدولة فلسطين في شهر أيلول/ سبتمبر المقبل.
وفيما يلي أبرز عناوين الصحف الفلسطينية:
صحيفة الحياة الجديدة:
- كندا والبرتغال تعتزمان الاعتراف بدولة فلسطين والرئيس يتلقى اتصالين من كارني وشوف
- الرئيس يستقبل المفتي ويؤكد: دعم صمود وصمود أهلها من أولويات القيادة
- الوزير عساف يستقبل وفدا من القوى ومؤسسات الأسرى
- مصطفى يراسل وزيري خارجية السعودية وفرنسا السعودية وفرنسا لدعم وتأييد اعلان نيويورك
- الشيخ: الهجوم على مصر والأردن جزء من محاولات خبيثة لإضعافهما وضرب أي توازن عربي
- شهيد وجريح وحرق مركبات وجرافة في عدوان للمستوطنين على سلواد ورمون وأبو فلاح ودير جرير
- السويد تطالب أوروبا بتجميد الشراكة التجارية مع إسرائيل وفرنسا تصف منظومة المساعدات في غزة ب "المخزية"
- السفير الصيني: بكين تدعم مخرجات مؤتمر نيويورك لوضع حد لسبعة عقود من العدالة الغائبة
- 93 نائبا ديمقراطيا يطالبون بتحقيق عاجل في عمل "مؤسسة غزة الإنسانية"
صحيفة الأيام:
- 60 شهيدا.. رصاص الاحتلال يواصل حصد المجوعين وسط ارتفاع وفيات المجاعة
- الرئيس يتلقى اتصالا من رئيس الوزراء الهولندي
- مستوطنون يحرقون مركبة متضامنين في مسافر يطا
- كندا تعتزم الاعتراف بدولة فلسطين وترامب يهددها بعرقلة اتفاق التجارة
- والبرتغال تعتزم الاعتراف بفلسطين
- شهيد في اعتداءات استيطانية متزامنة طالت قرى وبلدات وتخللها حرق مركبات
- الاحتلال يفرض شروطًا لتسليم جثمان شهيد قتله مستوطن
- واشنطن بوست: 18,500 طفل فلسطيني قتلوا في غزة، هذه أسماؤهم
صحيفة القدس:
- قتل عشرات المجوعين قرب نتساريم
- الرئيس: الموقف الكندي شجاع وملتزمون بالذهاب للانتخابات
- شهيد وحرق 17 مركبة بهجوم للمستوطنين على سلواد ورمون وأبو فلاح
- نتنياهو يتعهد بتهجير أهالي غزة خلال أسابيع
- وفاة طفلين غرقا في أريحا وثالث ب رام الله
- السفير الصيني لـ"القدس": ندعو الدول للانضمام إلى موجة الاعتراف بدولة فلسطين
المصدر : وكالة وفا اشترك في القائمة البريدية ليصلك آخر الأخبار وكل ما هو جديد المزيد من آخر أخبار فلسطين حماس : جاهزون للانخراط بالمفاوضات مجددًا حال إنهاء المجاعة في غزة غزة - وفاة طفل من سكان خانيونس بسبب التجويع شاهد: سرايا القدس تنشر الرسالة الأخيرة للجندي روم بارسلافسكي الأكثر قراءة جولة جديدة خلال أيام - صحيفة: حراك وتكثيف لمحاولات إحياء مفاوضات غزة استراليا: ينبغي بذل كل جهد ممكن لإنهاء معاناة غزة احتجاجات أمام القنصلية الإسرائيلية في شيكاغو رفضاً لتجويع غزة كندا: الحكومة الإسرائيلية تتقاعس في منع الكارثة الإنسانية في قطاع غزة عاجلجميع الحقوق محفوظة لوكالة سوا الإخبارية @ 2025
حسام موافي: شرب الحشيش لا يحتاج لمصحة.. والترامادول يستوجب الدخول الفوري