ثغرة امنية جديدة في صور كوكل Google Photos تسرب سجل بيانات الموقع الجغرافي للمستخدمين  


قام باحثون من شركة امبيرفا Imperva مؤخرًا بتصحيح ثغرة أمنية في صور كوكل Google Photos  قد تسمح للمهاجمين بتتبع سجل بيانات الموقع الجغرافي للمستخدم.

من خلال استغلال الخلل واستخدام القليل من الهندسة الاجتماعية social engineering ، يمكن للمواقع الخبيثة ان تكشف المكان والزمان الذي تم فيه التقاط صور كوكل ، وفقًا للتقرير.

استخدم الباحث رون ماساس  Ron Masas علامة ارتباط  بلغة ترميز النص التشعبي  HTML لإنشاء طلبات متعددة الأصل للبحث في صور كوكل مع استخدام لغة جافاف سكريبت  Javascript لقياس مقدار الوقت الذي استغرقه حدث بدء التحميل. ثم كان قادرًا على حساب الوقت الأساسي أو توقيت استعلام البحث الذي سيعود إلى نتائج فارغة.

قام الباحث بعد ذلك بتحديد توقيت الاستعلام التالي “صور لي من أيسلندا” وقارن النتيجة مع الوقت الاساسي ووجد أنه إذا استغرق وقت البحث وقتًا أطول من الوقت الاساسي ، فيمكنه أن يفترض أن الاستعلام البحثي يعرض نتائج ويعود بالتالي إلى أن المستخدم الحالي زار أيسلندا فعلاُ.

من خلال إضافة تاريخ لاستعلام البحث ، يمكن للباحث التحقق مما إذا كانت الصورة قد التقطت في نطاق زمني محدد ومن خلال تكرار هذه العملية بنطاقات زمنية مختلفة ، يمكنه تقريب وقت الزيارة إلى مكان أو بلد معين بسرعة.

لكي يعمل الهجوم ، يجب أن يفتح الضحية موقع الكرتوني خبيث أثناء ما هو مسجل الدخول وسوف تنشئ البرمجية الخبيثة طلبات لبحث صور كوكل لاستخراج إجابات منطقية ، صحيحة أو خاطئة true or false ، على أي بحث يقوم به المهاجم.

 

 

 

 

المصدر:

https://www.scmagazine.com/home/security-news/impreva-researchers-recently-patched-a-vulnerability-in-google-photos-which-could-allow-threat-actors-to-track-a-users-location-history/

 

ان كان لديكم اي استفسار او سؤال الرجاء مراسلتنا عبر التعليقات في اسفل الشاشة

للتعليقات

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

CyberArabs عضو في:

للتبليغ

سجل في نشرتنا الشهرية

%d مدونون معجبون بهذه: