آسیب‌پذیری در فرآیند بازنشانی رمز عبور گوگل؛ حساب‌های جیمیل در خطر هک

یک محقق امنیتی از کشف یک آسیب‌پذیری جدی در فرآیند بازنشانی رمز عبور (Password Reset) حساب‌های کاربری گوگل خبر داده است که به مهاجمان اجازه می‌دهد با دور زدن مکانیزم‌های تأیید هویت، حساب قربانی را به طور کامل در اختیار بگیرند. این نقص که می‌توانست منجر به دسترسی غیرمجاز به جیمیل، گوگل درایو و سایر سرویس‌های حساس شود، توسط گوگل وصله شده است، اما این حادثه اهمیت تقویت امنیت حساب‌های کاربری را بار دیگر یادآوری می‌کند.

جزئیات آسیب‌پذیری چیست؟

• شناسه: این آسیب‌پذیری به شناسه CVE-2024-5274 ردیابی می‌شود.

• نوع تهدید: دور زدن مکانیزم امنیتی و تأیید هویت در فرآیند بازیابی حساب (Authentication Bypass).

• سیستم هدف: فرآیند بازیابی و بازنشانی رمز عبور حساب‌های گوگل (Google Accounts).

• تأثیر: سرقت کامل حساب کاربری (Account Takeover)، دسترسی به تمام داده‌های شخصی و حساس کاربر در اکوسیستم گوگل.

• پیش‌نیاز حمله: مهاجم تنها به دانستن آدرس ایمیل (جیمیل) قربانی نیاز داشت.

• وضعیت: این آسیب‌پذیری توسط یک محقق به طور مسئولانه به گوگل گزارش شده و این شرکت وصله امنیتی لازم را اعمال کرده است.

تکنیک چگونه عمل می‌کند؟

این حمله از یک نقص منطقی در نحوه مدیریت مراحل بازیابی حساب سوءاستفاده می‌کرد:

1. آغاز فرآیند بازیابی: مهاجم با در اختیار داشتن آدرس جیمیل قربانی، فرآیند "رمز عبور خود را فراموش کرده‌ام" را آغاز می‌کرد.

2. دستکاری فرآیند تأیید: در یکی از مراحل که گوگل تلاش می‌کند هویت کاربر را از طریق روش‌های مختلف (مانند ارسال کد به ایمیل یا شماره تلفن بازیابی) تأیید کند، یک نقص وجود داشت. مهاجم می‌توانست با ارسال درخواست‌های دستکاری‌شده، این مرحله را فریب داده و بدون نیاز به دسترسی به کد تأیید، به مرحله بعد برود.

3. تغییر آدرس ایمیل بازیابی: آسیب‌پذیری به مهاجم اجازه می‌داد تا آدرس ایمیل بازیابی حساب قربانی را به آدرس ایمیل تحت کنترل خود تغییر دهد.

4. تنظیم رمز عبور جدید: در نهایت، مهاجم دوباره فرآیند بازیابی را آغاز کرده و این بار، لینک بازنشانی رمز عبور به ایمیل جدیدی که خود وارد کرده بود، ارسال می‌شد. با این کار، او می‌توانست رمز عبور جدیدی برای حساب تعیین کرده و کنترل کامل آن را به دست بگیرد.

وضعیت فعلی تهدید

گوگل پس از دریافت گزارش این آسیب‌پذیری، به سرعت اقدام به رفع آن کرده و اعلام نموده که هیچ شواهدی مبنی بر سوءاستفاده گسترده از این نقص پیش از اعمال وصله امنیتی در دست نیست. محقق کاشف این آسیب‌پذیری نیز پس از اطمینان از رفع مشکل، جزئیات فنی آن را به منظور آگاهی‌رسانی منتشر کرده است. بنابراین، در حال حاضر این مسیر حمله مسدود شده است.

چگونه از خود محافظت کنیم؟

اگرچه این نقص خاص برطرف شده، اما این حادثه یک زنگ خطر جدی برای تمام کاربران است. برای به حداکثر رساندن امنیت حساب گوگل خود، اقدامات زیر را انجام دهید:

• فعال‌سازی احراز هویت دوعاملی (2FA): این مهم‌ترین سد دفاعی شماست. حتماً 2FA را فعال کنید و در صورت امکان، از روش‌های امن‌تر مانند Google Authenticator یا کلیدهای امنیتی فیزیکی (Security Keys) به جای پیامک استفاده نمایید.

• به‌روزرسانی و بررسی اطلاعات بازیابی: اطمینان حاصل کنید که شماره تلفن و ایمیل بازیابی ثبت‌شده در حساب گوگل شما کاملاً به‌روز، امن و در دسترس خودتان است.

• بررسی منظم فعالیت حساب: به طور دوره‌ای به بخش "Security Checkup" در حساب گوگل خود سر بزنید تا هرگونه دستگاه ناشناس، دسترسی اپلیکیشن‌های مشکوک یا فعالیت غیرعادی را شناسایی و حذف کنید.

• هوشیاری در برابر حملات فیشینگ: در پی انتشار چنین اخباری، کلاهبرداران ایمیل‌های فیشینگ با موضوع "حساب شما در خطر است، فوراً رمز خود را تغییر دهید" ارسال می‌کنند. هرگز بر روی لینک‌های موجود در این ایمیل‌ها کلیک نکنید و تمام تغییرات را فقط از طریق مراجعه مستقیم به وب‌سایت رسمی گوگل انجام دهید.

چرا این تهدید مهم است؟

حساب گوگل برای میلیون‌ها نفر، دروازه ورود به زندگی دیجیتال آن‌هاست. این حساب نه تنها شامل ایمیل‌های شخصی و کاری، بلکه عکس‌ها، اسناد، موقعیت‌های مکانی و دسترسی به ده‌ها سرویس دیگر است. آسیب‌پذیری در فرآیندهای بنیادین امنیتی مانند بازیابی حساب، اعتماد کاربر به پلتفرم را خدشه‌دار می‌کند. این حادثه نشان می‌دهد که حتی در امن‌ترین سرویس‌ها نیز احتمال وجود نقص‌های حیاتی وجود دارد و مسئولیت نهایی حفاظت از حساب کاربری، بر عهده خود کاربر است که باید با فعال‌سازی تمام لایه‌های امنیتی موجود، ریسک را به حداقل برساند.