بعد الاعلان عن اداة جوجل الجديده والتي تعمل على تحذير المستخدم من ادخال البسورد الخاص به في صفحه مزيفه والتي تعرف ب“Password Alert”وتلك الاضافه الامنيه تعرضت للختراق بعد 24 ساعه من اطلاق الاداة
وتقوم الاضافه بالظهار تنبيه للمستخدمين في حال وضع كلمة المرور الخاصة به ضمن اي صفحه احتياليه تقوم على ارسال كلمة المرور لشخص اخر باختلاف الشخص الذي يستخدمها .وبالتالي تقوم على تحديث كلمه المرور لحماية المستخدم من سرقت كلمة المرور الخاصه به ولكن اوجد احد الباحيثين والمطورين طريقتين لتخطي هذه الطريقه الامنيه .
وأوضح الباحث الأمني البريطاني “بول مور” Paul Moore أن الطريقة الأولى تعتمد على كود الجافا سكريبت الذي يظهر في صفحة التصيّد من أجل تحذير المستخدم، وقال أن تجاوز الحاجز الأمني تطلب سبعة أسطر فقط من التعليمات البرمجية تؤدى إلى عدم ظهور أي تنبيه للمستخدمين عند إدخال كلمة مرور حساباتهم في موقع غير تابع إلى جوجل.
وأضاف مور أن الإضافة تعمل على تسجيل كل حرف يقوم المستخدم بإدخاله ومقارنته مع آخر كلمة مرور مخزنة وعند تطابقهما ترسل الإضافة تنبيهاً إلى المستخدم لتغيير كلمة المرور الخاصة به.
وقامت جوجل باتعديل على الاداة ومعالجة المشكله ولكن بعد يوم واحد من اغلاق الثغرة ومعالجتها رد عليهم المخترق باختراقها مره اخرى والتحايل على الاداة من جديد.
وقضى مور المزيد من الوقت في محاولة لايجاد طريقة اخرى للالتفاف على الحاجز الذي تضعه الإضافة، واكتشف طريقة يتم استغلالها عن طريق عمل تحديث للصفحة بعد كل حرف يدخله المستخدم من كلمة السر الخاصة به، وهي الخدعة التي تنطلي على نظام الإنذار الخاص بالإضافة مما يتيح للمواقع الخبيثة استخدامها ضدها.
الاضافه الامنيه متاحة عبر متجر إضافات كروم تحت اسم Password Alert، بحجم 407 كيلو بايت، وبدعم للغة العربية.
