اكتشاف ثغرة خطيرة في جوجل هوم

اكتشاف ثغرة خطيرة في جوجل هوم
أعلن الخبير الأمني "كريغ يونغ" من الشركة الأمنية "Tripwire" عن اكتشافه لثغرة خطيرة على مستوى اثنين من أجهزة شركة جوجل، ويتعلق الأمر بالمساعد الشخصي جوجل هوم/ Google Home بالإضافة إلى جهاز كروم كاست/ Chromecast.

وحسب ما كشف عنه الخبير كريغ يونغ فإن الثغرة المكتشفة والخطيرة تمكن ذوي النوايا السيئة من تحديد مكان التواجد الجغرافي للمستخدم بدقة شديدة، وذلك فقط عن طريق تحليل بيانات شبكات الويفي التي يرتبط بها جهازي جوجل هوم و كروم كاست، حيث بإمكان الهاكرز القيام بذلك عبر الولوج إلى قائمة شبكات الواي فاي المتوفرة في الجوار.

وتسمح هذه التقنية اعتمادا على الثغرة المكتشفة من تحديد موقع المستخدمة بدقة شديدة تصل إلى 10 متر فقط، والسبب في ذلك هو أن هذه الأجهزة لا تتطلب مصادقة للتطبيقات الثالثة من أجل استخدام بياناتها، ما يجعل إمكانية استغلال هذه الثغرة واردة بشدة، وأشار الخبير الأمني إلى أنه قام بالاتصال بشركة جوجل من أجل إصلاح الثغرة وهو الأمر الذي لم تعره الشركة انتباها، ما دفع يونغ إلى التهديد بنشر الأمر في وسائل الإعلام قبل أن تستجيب الشركة أخيرا بعد أن تم تسريبه للصحافة.ذ

و وعدت جوجل في نهاية المطاف بتوفير حزمة تحديثات لإصلاح الثغرة الشهر القادم.




from موضوع جديد لك https://ift.tt/2yo5Ju8