يتأثر أكثر من ملياري شخص بخلل أمني جديد في متصفح جوجل كروم Google Chrome أثرت ثغرة شديدة الخطورة تم تسميتها على أنها CVE-2022-3656، على متصفح جوجل كروم والمتصفحات الأخرى المبنية على كروميوم Chromium، وفقاً لشركة Imperva Rad للأمن السيبراني. يجعل الخلل الأمني من الممكن سرقة بيانات اعتماد تسجيل الدخول والملفات الحساسة مثل محافظ العملات المشفرة. تدعي شركة الأمن السيبراني في هذه الحالة "تم اكتشاف الثغرة الأمنية من خلال مراجعة الطرق التي يتفاعل بها المتصفح مع نظام الملفات، وتحديداً البحث عن الثغرات الأمنية الشائعة المتعلقة بالطريقة التي تعالج بها المتصفحات الروابط الرمزية".
الروابط الرمزية Symlinks، المعروفة أيضاً باسم الروابط التكافلية، هي ملفات تشير إلى ملف آخر. وقالت في مدونتها إنه يمكن استخدام هذا لإنشاء اختصارات أو إعادة توجيه مسارات الملفات أو تنظيم الملفات بطريقة أكثر قابلية للتكيف. وفقاً لفريق Imperva والتي يُنسب إليه الفضل في اكتشاف الثغرة في متصفح جوجل كروم، يمكن للروابط الرمزية أيضاً إدخال نقاط ضعف بهذه الطريقة. هذه هي الطريقة التي تأثرت بها متصفحات كروم بهذه الثغرة الأمنية.
وأوضح Ron Masas في المقال الذي نشره على مدونة الشركة، في حالة الثغرة الأمنية التي كشفنا عنها لشركة #جوجل Google، نشأت المشكلة من طريقة تفاعل المتصفح مع الروابط الرمزية عند معالجة الملفات والأدلة على وجه التحديد، لم يتحقق المتصفح بشكل صحيح مما إذا كان الرابط الرمزي يشير إلى موقع لم يكن المقصود الوصول إليه، مما سمح بسرقة الملفات الحساسة. تُعرف هذه المشكلة عموماً باسم الارتباط الرمزي التالي.
 |
| ثغرة أمنية في متصفح جوجل Chrome |
كيف يمكن أن يتعرض مستخدمو كروم للخطر بسبب هذه الثغرة ؟
تمكن Masas من إنشاء هجوم لإثبات صحة المفهوم باستخدام CSS لمعالجة عنصر إدخال الملف في المتصفح. عندما تم تكبير عنصر إدخال الملف، كان قادراً على ضمان تحميل أي ملف يتم إسقاطه على الصفحة، والذي بدوره يسمح له باستغلال ثغرة الارتباط الرمزي لاستخراج الملفات. وأشار إلى أن مجرمي الإنترنت يستهدفون بشكل متزايد الأشخاص الذين يمتلكون العملات المشفرة من خلال استغلال نقاط الضعف في البرامج للوصول إلى محافظهم وسرقة الأموال، لذلك إذا كنت تستخدم جوجل كروم أو متصفحاً قائمًا على كروميوم Chromium مثل مايكروسوفت إيدج Microsoft Edge فمن المهم تحديثها باستمرار، ولممارسة أفضل عند تنزيل الملفات. قد يرغب المستخدمون أيضاً في التفكير في استخدام محفظة أجهزة لتخزين أصول التشفير، وتحسين أمان بيانات اعتمادهم من خلال مديري كلمات المرور أو المصادقة متعددة العوامل MFA.
وصف فريق أبحاث الأمن السيبراني سيناريو هجوم محتمل قد يؤدي فيه التهديد إلى إنشاء محفظة وهمية للعملات المشفرة وإجبار المستخدمين على تنزيل مفاتيح الاسترداد الخاصة بهم. سيتم إنشاء ارتباط رمزي عند تنزيل هذا الملف على جهاز الكمبيوتر الخاص بك. قد يحتوي هذا الملف على بيانات اعتماد تسجيل دخول موفر السحابة. إن حقيقة أن المستخدمين لن يكونوا على دراية بتسريب البيانات الحساسة هو الجانب الأكثر مأساوية.
كما ذكر في المنشور في سيناريو الهجوم الموصوف أعلاه، سيستفيد المهاجم من هذه الممارسة الشائعة من خلال منح المستخدم ملف مضغوط مع ارتباط رمزي بدلاً من مفاتيح الاسترداد الفعلية. ستتم معالجة الرابط الرمزي عندما يقوم المستخدم بتحميل وفك ضغط الملف، مما يسمح للمهاجم بالوصول إلى الملفات الحساسة على جهاز الكمبيوتر الخاص بالمستخدم. تجدر الإشارة إلى انه يجري حالياً تتبع الثغرة الأمنية المعروفة باسم CVE-2022-3656 مع العلم بانه تم تتبعها لأول مرة في عام 2022 من قبل فريق Imperva Rad، الذي كان يبحث في كيفية تفاعل المتصفح مع نظام الملفات.
ما الذي يجب أن يفعله مستخدمين جوجل Chrome ؟
لحسن الحظ، يوجد لدى المستخدمين طريقة لتأمين أنفسهم من الثغرة الأمنية في جوجل كروم حيث ذكر فريق البحث تم الإبلاغ عن ثغرة أمنية في الارتباط الرمزي لشركة جوجل وتم إصدار تحديث جديد الا أن المشكلة لم يتم إصلاحها بالكامل من خلال النسخة الأولى لإصلاح الثغرة في كروم 107 في 25 أكتوبر 2022 عندما اختبر Masas وفريقه ذلك لكن من ناحية أخرى، في كروم 108 الذي تم إصداره في في 29 نوفمبر تم حل المشكلة تماماً. ولكن من وجهة نظرنا بشكل عام قبل تنزيل أي مفاتيح استرداد، يُنصح المستخدمون بتثبيت أحدث إصدار من متصفح Chrome بالإضافة إلى المتصفحات القائمة على مشروع Chromium. لذلك يوصى بأن تحافظ على تحديث برنامجك من أجل حماية نفسك من أحدث عيوب الأمان.
كما اعرب Ron Masas عن شكره لشركة جوجل وتجاوبها السريع للمشكلات والتي تتمثل في الثغرات الأمنية التي قد تضر المستخدمين المعتمدين على منتجاتها حيث قال "نود أن نشكر Google على استجابتها لهذه المشكلة وتعاونها في معالجتها. لقد كان امتيازاً للعمل مع فريق Google والمساعدة في جعل Chrome متصفحاً أكثر أمناً وأماناً لجميع المستخدمين. نحن نفخر بقدرتنا على تحديد نقاط الضعف والكشف عنها، ونحن ملتزمون بالعمل مع بائعي البرامج لضمان أن المنتجات التي نعتمد عليها جميعاً آمنة قدر الإمكان ".
