Chrome OS يكشف عن سجل المواقع الجغرافية

قد يكشف السلوك غير المعروف على نطاق واسع في نظام التشغيل Chrome عن تحركات المستخدم من خلال سجلات الشبكة اللاسلكية.

من خلال الاستفادة من ميزة وضع الضيف في نظام التشغيل Chrome ، يتطلب الهجوم الوصول الفعلي إلى الجهاز ، ولكن يمكن تنفيذه دون معرفة كلمة مرور المستخدم أو الوصول إلى تسجيل الدخول.

تم الإبلاغ عن الخطأ من قبل لجنة Liberatory Information Technology ، وهي مجموعة تقنية جماعية تضم العديد من موظفي Google السابقين.

قال متحدث باسم Google: نحن ندرس هذه المشكلة ، ويمكن لمالكي الأجهزة في هذه الأثناء إيقاف تشغيل وضع الضيف وتعطيل إنشاء مستخدمين جدد.

ينبع الخطأ من الطريقة التي تتعامل بها أجهزة Chromebook مع سجلات الشبكة اللاسلكية ، والتي توضح متى وكيف يتصل الكمبيوتر بالإنترنت.

قد تكون السجلات مربكة للمستخدمين غير التقنيين ، ولكن يمكن فك تشفيرها للكشف عن الشبكات اللاسلكية التي كانت في نطاق الكمبيوتر.

إلى جانب البيانات الأخرى المتاحة ، يمكن أن يكشف هذا عن تحركات المالك خلال الفترة الزمنية التي تغطيها السجلات ، والتي قد تصل إلى سبعة أيام.

ونظرًا لأن Chrome OS يحتفظ بهذه السجلات في ذاكرة غير محمية ، فيمكن الوصول إليها بدون كلمة مرور.

ما عليك سوى فتح Chromebook في وضع الضيف والتبديل إلى العنوان الموحد الذي سيعرض السجلات في التخزين المحلي.

يعرض هذا جميع سجلات الكمبيوتر ، حتى تلك التي تم إنشاؤها خارج وضع الضيف.

وأكد الباحث في مؤسسة الحدود الإلكترونية ، أندريس أريتا ، الهجوم ، وقال: لقد كان مصدر قلق خاص للمجتمعات المستهدفة والمهمشة.

على الرغم من أن الخطأ لن يفيد مجرمي الإنترنت التقليديين ، إلا أنه يمثل مشكلة خصوصية لأولئك الذين يهتمون بالمراقبة من أفراد الأسرة أو زملاء العمل.

وقالت أريتا إنه أمر مقلق لأن أي شخص لديه وصول مادي سريع إلى الجهاز يمكنه الدخول كضيف وإخراج بعض السجلات وتفاصيل الموقع بسرعة.

وأضاف: يجب على فرق الأمن محاولة فهم التداعيات المحتملة لهذه الأخطاء على جميع المستخدمين بشكل أفضل وإدراج ذلك في تقييمهم وتحديد أولوياتهم.

مقالات ذات صلة

زر الذهاب إلى الأعلى