Google Chrome 2FA يتعرض للخطر في الهجوم السيبراني
من المفترض أن تعمل المصادقة الثنائية على ردع المتسللين، لكن هذا لا يعمل دائمًا كما هو مخطط له. بفضل هجوم تجاوز 2FA في Google Chrome، تجنب المتسللون تمامًا الحاجة إلى رموز 2FA للوصول إلى الحسابات.
عطلة للهاكرز
بينما كان العديد من الأشخاص يحتفلون بليلة عيد الميلاد، استخدم المتسللون رسالة تصيد احتيالي لاختراق حساب أحد موظفي Cyberhaven. ما بدا أنه رسالة مشروعة حول إزالة ملحق Cyberhaven Chrome من متجر Chrome الإلكتروني تبين أنه رسالة ضارة أعطت المتسللين حق الوصول الذي يحتاجونه لاستبدال الإصدار الحقيقي من ملحق Cyberhaven بإصدار ضار.
لم يتم اختراق بيانات اعتماد حساب الموظف مطلقًا، ولم يتم استلام رمز المصادقة متعددة العوامل (MFA) أيضًا. ومع ذلك، فقد ترك الهجوم الإلكتروني الامتداد وحسابات المستخدمين معرضة للخطر لبضعة أيام.
تجاوز Chrome 2FA
صرح الرئيس التنفيذي لشركة Cyberhaven، هوارد تينغ، أنه تم اكتشاف الهجوم في وقت متأخر من يوم عيد الميلاد، وتمت إزالة الامتداد الخبيث في غضون ساعة من اكتشافه. ومن المثير للإعجاب في الواقع أن الشركة لم تكتشف المشكلة فحسب، بل اتخذت خطوات لحل المشكلة وإبلاغ المستخدمين في أقل من 48 ساعة.
ربما تأثر فقط المستخدمون الذين قاموا بتشغيل التحديث التلقائي في Chrome وكانوا يستخدمون ملحق Cyberhaven Chrome. هنا أصبح الأمر مزعجًا: لا يهم إذا قمت بإعداد Chrome 2FA أم لا – يمكن للمتسللين تجاوزه.
تسمح ملفات تعريف الارتباط المخزنة في Chrome للمتسللين بتجاوز متطلبات المصادقة الثنائية (2FA)، حيث أظهر المتصفح أن المستخدمين قد تمت مصادقتهم بالفعل. نعم، من الملائم بالنسبة لك ألا تضطر إلى الحصول على رمز باستمرار، ولكنها أيضًا طريقة سريعة للمتسللين للوصول إلى حساباتك.
استهدف الهجوم الإلكتروني بشكل أساسي حسابات الذكاء الاصطناعي ووسائل التواصل الاجتماعي. أبلغ Cyberhaven المستخدمين على الفور وطلب منهم التحديث إلى أحدث إصدار لمنع أي وصول آخر من قبل المتسللين. وبطبيعة الحال، يُنصح المستخدمون بتغيير كلمات المرور ومسح جميع ملفات تعريف الارتباط.
ليس فقط سايبرهافن
من المثير للسخرية أن شركة أمنية قد تعرضت للهجوم، ولكنه أيضًا بمثابة درس مفاده أن أي شخص وأي شركة يمكن أن يتعرض للخطر. قد يساعد الإجراء السريع والشفافية الآخرين على البقاء أكثر أمانًا أيضًا.
من المهم ملاحظة أنه لم يتم ضرب امتداد Chrome الخاص بـ Cyberhaven فقط. لقد تم اختراق مجموعة واسعة من الملحقات، لكن Cyberhaven كانت أكثر علنية بشأن هذا الأمر. في الوقت الحالي، خبراء الأمن ليسوا متأكدين مما إذا كانت الإضافات عشوائية أم مستهدفة على وجه التحديد.
ومن الناحية المثالية، فإن أفضل طريقة للحفاظ على سلامتك من مثل هذه الهجمات هي مسح ملفات تعريف الارتباط دائمًا بعد كل جلسة تصفح. إنها فكرة جيدة أيضًا أن تبقي متصفحك وإضافاتك محدثة، على الرغم من أنه في هذه الحالة، يؤدي التحديث التلقائي إلى تثبيت الإصدار الضار بالفعل. ومع ذلك، تم تصميم العديد من ملحقات Chrome للمساعدة في حمايتك من المواقع الضارة والإعلانات وعمليات التصيد الاحتيالي.
بشكل عام، لا تزال المصادقة الثنائية أفضل من مجرد كلمة مرور، لذلك لا ينبغي تجنبها لمجرد هجمات التجاوز. فقط كن حذرًا، ولا تنخرط في عمليات التصيد الاحتيالي.
حقوق الصورة: بيكسلز. لقطات من كريستال كراودر.
اشترك في النشرة الإخبارية لدينا!
يتم تسليم أحدث البرامج التعليمية لدينا مباشرة إلى صندوق البريد الوارد الخاص بك
