ذكرت صحيفة “إكسبريس” البريطانية، أن مارك ستوكلي، الخبير الأمني في شركة “سوفوس” للأبحاث، حذر من ثغرة في برنامج خرائط جوجل “جوجل مابس”، قد يستغلها مخترقو الأنظمة، ليقودوا المستخدمين إلى مواقع مشبوهة، تؤدي إلى أعمال احتيال.
وقال ستوكلي حسب الصحيفة، إن مواقع إنترنت خبيثة، تتنكر لتبدو كاختصارات آمنة إلى خرائط جوجل، مضيفا أنه عندما ينقر المستخدم على الرابط الذي يفترض أن يأخذه لخرائط جوجل، يتفاجئ بتوجيهه إلى مواقع خبيثة”.
الجدير بالذكر أن “جوجل” قد أعلنت في وقت سابق من هذا العام، عزمها إغلاق خدمتها الخاصة باختصار الروابط goo.gl، والتي تختزل عناوين الروابط الطويلة لخرائط غوغل، لأخرى أقصر.
وتعمل مثل هذه الخدمة على إعادة توجيه متصفح الإنترنت الخاص بالمستخدمين، عبر بروتوكول نقل النص التشعبي “HTTP”، وهو ما يجعلها عرضة لأي شخص يريد إخفاء روابط تصيّد، لأنها غالبا ما تكون موثوقة لدى المستخدمين.
وعن إستراتيجية مخترقي الأنظمة للاستفادة من الثغرة، قال ستوكلي إن مخترقو الأنظمة حولوا خدمة مخصصة لتقصير ومشاركة روابط خرائط غوغل، إلى خدمة إعادة توجيه لمشاركة أي شيء يريدونه، مستغلين ثغرة في الخدمة. تمكن ميزة إعادة التوجيه المخترقين، من استغلال الشيفرة التي يفترض أن تقوم بمهمة إعادة التوجيه ببروتوكول نقل النص التشعبي، بحيث يجعلونها تنقل المستخدمين للمواقع التي يريدونها”.
وكشف ستوكلي بأن “جوجل” على علم بهذه الثغرة منذ سبتمبر 2017، إلا أنها لم تتخذ أي إجراءات عاجلة لوقفها.
