غوغل تغلق ثغرة كبيرة ببرامجها الشخصية

الأربعاء, 21-فبراير-2007

المؤتمرنت -
غوغل تغلق ثغرة كبيرة ببرامجها الشخصية
أعلنت شركة غوغل، أنها قامت بإصلاح عطل أمني رئيسي ساد خدماتها المقدمة إلى زبائنها وهدد بفضح ملفاتهم الشخصية بسهولة أمام قراصنة الانترنت، وذلك بعد أسابيع من تلقيها تقارير عن وجود تلك الثغرة من شركة متخصصة في مجال أمن الشؤون المعلوماتية.

وأكدت الشركة أنها لا تمتلك أي دليل على حدوث خروقات لبرامجها المقدمة إلى الأجهزة الشخصية خلال هذه الفترة، رغم أن الثغرة وجدت في 80 بالمائة من الحالات المسجلة.

وكانت شركة واتش فاير، المعنية بشؤون الأمن المعلوماتي، قد كشفت وجود هذه الثغرة مؤخراً، وقد أكد داني آلن، وهو احد خبراء الشركة على أهمية الكشف قائلاً "الأمر شديد الأهمية، نظراً لحساسية المهمة التي تؤديها خدمات غوغل لزبائنها على أجهزتهم الشخصية."

يذكر أن الميزات التي يقدمها هذا البرنامج الخاص لغوغل، على الصفحة الخارجية لأجهزة الكمبيوتر الشخصية، تتضمن تسهيل تقنيات البحث عن الملفات، والبريد الإلكتروني، والرسائل الفورية، وقد بدأ العمل به بشكل مجاني منذ العام 2004.

وكانت الثغرة التي اكتشفتها الشركة الأمنية متمثلة في مرحلة تشغيل البرنامج الأولية، والتي كانت عرضة للخرق بأسلوب "تقاطع المواقع" الذي يتيح لقراصنة المعلوماتية إدخال شيفرة تسلل خاصة إلى الأجهزة الشخصية.

وتتيح تلك الشيفرة، التي لا يمكن رصدها ببرامج مكافحة التسلل العادية، للقرصان تصفح المعلومات التي يرغب بها على الأجهزة الشخصية لضحاياه، أو التحكم بشكل كلي بالجهاز وفقاً للأسوشيتد برس.

وقالت شركة واتش فاير أنها رصدت الثغرة في الرابع من يناير/كانون الثاني الماضي، وأبلغت غوغل بوجودها فوراً، وأن تلك الأخيرة بادرت إلى إخطارها بالمقابل بأنها أصلحت هذا الخلل في أول فبراير/شباط الحالي.

وطمأنت الشركة كافة مستخدمي النظام إلى أن التعديلات سيتم تنزيلها إلى البرنامج بشكل تلقائي، داعية إياهم على عدم اتخاذ أي خطوات احتياطية خاصة.

غير أن خبراء أمن الشبكة العنكبوتية لدى واتش فاير، حذروا من إمكانية بروز خلل جديد في الفترة المقبلة، يقوم على استغلال القراصنة لطبيعة عمل البرنامج، لناحية ربطه بين الأجهزة الشخصية وموقع البحث.

لكن هذا التحذير قابله تطمين من غوغل، التي أكدت في رسالة إلكترونية أنها "أخذت العديد من الخطوات لحماية عملائها والتصدي لهذه الهجمات."

وكشفت الرسالة أن الشركة "أضافت طبقة جديدة من اختبارات الأمان، للتصدي للمحاذير التي أثارتها واتش فاير وسواها."

إلا أن هذا الرد لم يكن كافياً لطمأنة خبراء الأمن، الذين دعوا إلى تطوير وسائل لمقاومة القرصنة الإلكترونيةـ بشكل يواكب التقدم الكبير الذي تشهده تقنيات المعلوماتية. وكالات