گوگل هوم و کروم‌کست ضعف امنیتی دارند

طبق گزارش کارشناسان امنیتی، بلندگوی هوشمند گوگل هوم و سیستم پخش چندرسانه‌ای کروم کست آنچنان که انتظار می‌رود امن نیستند و ممکن است باعث افشا موقعیت مکانی کاربران، با حداقل خطا، شوند.

۱۳۹۷/۴/۲

محققان امنیتی متوجه ضعف اعتبارسنجی در گوگل هوم و کروم‌کست شده‌اند که در صورت سواستفاده از آن، محل دقیق کاربر قابل دسترسی است. اصولا دستگاه‌های مذکور و گوشی‌هوشمند یا رایانه‌ شخصی کاربران تحت یک شبکه فعالیت می‌کنند و در حال حاضر، گوگل هوم و کروم‌کست درخواست‌‌هایی که از جانب سایر دستگاه‌ها در این شبکه ارسال می‌شود را اعتبار سنجی نمی‌کنند و همین مسئله باعث بوجود آمدن این حفره امنیتی شده است.

برای اثبات این ضعف امنیتی، شخصی بنام یانگ حمله ‌ای را ترتیب داد که از طریق گوگل هوم/کروم‌کست لیست شبکه‌های وای‌فای اطراف را درخواست می‌کرد. نتیجه این بود که با پاسخ به این درخواست، محل دقیق فرد قربانی نیز به راحتی با کمک سرویس موقعیت‌یاب گوگل قابل دسترسی بود.

یانگ می‌گوید: «زمانی که فرد قربانی لینک آلوده را از طریق شبکه‌ای که گوگل هوم/کروم‌کست نیز به آن‌ متصل هستند، باز کند مثل این است که به مهاجم اجازه دسترسی کامل از راه دور داده است. تنها محدودیت واقعی برای این حمله این است که لینک باید برای حدود یک دقیقه قبل حمله باز باشد. محتوای حمله می تواند در تبلیغات مخرب یا حتی یک توئیت باشد.»

برای کسانی که اطلاعات کافی در مورد شبکه ندارند باید گفت که، به دست آوردن مکان جغرافیایی کاربر از طریق شبکه وای فای بسیار دقیق تر از بدست آوردن آن توسط IP است و این موضوع، آسیب پذیری را جدی‌تر می‌کند.

خطر این آسیب پذیری تنها به نشت اطلاعات مکانی محدود نمی‌شود. همانطور که یانگ می‌گوید ممکن است به شکل اخاذی از افراد یا تهدید انتشارعکس‌ها و افشای اسرار آن‌ها باشد.

ابتدا گوگل به یافته یانگ توجهی نشان نداد اما، بعد از آنکه محقق دیگری نیز این مسئله را مطرح کرد، به بررسی صحت آن پرداخت و حال اعلام کرده که طی یک ماه آینده به روز رسانی جدیدی برای رفع این مشکل ارائه خواهد داد.