أخبار عاجلة

اكتشاف ثغرة في جهازي Chromecast و Home من جوجل قادرة على تحديد موقعك بدقة

اكتشاف ثغرة في جهازي Chromecast و Home من جوجل قادرة على تحديد موقعك بدقة
اكتشاف ثغرة في جهازي Chromecast و Home من جوجل قادرة على تحديد موقعك بدقة

لم تهتم جوجل بما كشف عنه يونج في شهر أيار/مايو الماضي، ولكن بعد أن تناول باحث أمني آخر المشكلة، أقرت بوجودها ووعدت بإصلاحها في تحديث أمني مقرر خلال شهر تموز/يوليو المقبل.

على مدى السنوات القليلة الماضية، حققت جوجل خطوات كبيرة في مجال الأجهزة، ولعل من بين أكثرها شيوعًا جهاز البث Chromecast ومكبر الصوت الذكي Google Home. وعلى الرغم من قوة تلك الأجهزة، إلا أنها ليست مثالية، فبعد اكتشاف بعض الثغرات فيها في الماضي، أُعلن الآن عن وجود ثغرة خطيرة تكشف عن موقعك الجغرافي بدقة.

ففي شهر أيار/مايو الماضي، اكتشف باحث يطلق على نفسه اسم كريج يونج “ثغرةً” في المصادقة داخل برنامج جهازي Google Home و Chromecast. وهي تسمح لمن يستغلها بتحديد موقعك الجغرافي بدقة فائقة من خلال الاستعانة بخدمات البحث عن الموقع الجغرافي من جوجل.

ولكن كيف يتم ذلك؟ أوضح يونج طريقة استغلال الثغرة بقوله: “يمكن أن يكون المهاجم بعيدًا تمامًا طالما كان بإمكانه جعل الضحية تفتح رابطًا أثناء الاتصال بنفس شبكة واي فاي أو شبكة اتصال سلكية التي يتصل بها جهازا Google Chromecast أو Home”.

وأضاف: “القيد الحقيقي الوحيد هو أن صفحة الرابط يجب أن تبقى مفتوحةً لمدة دقيقة قبل أن يكون المهاجم قد حصل على موقعك. هذا ويمكن احتواء رابط الهجوم في إعلان خبيث أو حتى تغريدة”.

ومن كلام يونج يُفهم أن استغلال هذه الثغرة لا يتطلب أن يكون المهاجم متصلًا بنفس الشبكة التي يتصل بها الضحية. فالأمر ببساطة لا يتطلب سوى أن تنقر على رابط وترك هذه الصفحة مفتوحة لمدة دقيقة تقريبًا للحصول على بيانات الموقع.



ومع أنه بإمكان المهاجمين الحصول على بيانات الموقع بسهولة عن طريق وسائل أقل تعقيدًا مثل عنوان IP الخاص بك، فإن هذه المعلومات ليست دقيقة للغاية. وما يجعل هذه الثغرة الأمنية أكثر إثارة للقلق بدرجة كبيرة أن معلومات بيانات الموقع تحصل عليها من جوجل وهي دقيقة على نحو لا يُصدق.

ويقول يونج إن بيانات الموقع التي تأتي عن طريق عنوان IP يمكن أن تكون دقيقة في مجال 3 أو 4.5 كيلومترات، ولكن باستغلال هذه الثغرة، فإن الدقة لا تتجاوز 10 أمتار.

يُذكر أن جوجل لم تهتم بما كشف عنه يونج في شهر أيار/مايو الماضي، ولكن بعد أن تناول باحث أمني آخر المشكلة، أقرت بوجودها ووعدت بإصلاحها في تحديث أمني مقرر خلال شهر تموز/يوليو المقبل.

وإلى ذلك الحين، ينصح يونج باستخدام جهاز توجيه منفصل لأجهزة IoT المنزلية، وبذلك لن يكون بإمكان المهاجم الوصول إلى الشبكة الخاصة بتلك الأجهزة.

هل تملك أحد جهازي Google Home و Chromecast؟ شاركنا تجربتك لهما في التعليقات.

المصدر

اشترك فى النشرة البريدية لتحصل على اهم الاخبار بمجرد نشرها

تابعنا على مواقع التواصل الاجتماعى

التالى أونور ماجيك 2 يبدو مبهرا بالتشويقيات الرسمية