الأمن الإلكتروني

Wired.com يكشف عن ثغرة أمنية ببرنامج Google Docs

كشف كاتب بموقع Wired.com مؤخرًا عن وجود مشكلة في تحرير الملفات في تطبيقات جوجل. وتُعد هذه المشكلة هي آخر واحدة في قائمة الثغرات الأمنية – ذات مستويات الخطورة المتنوعة- التي يكتشفها المستخدمون في حزمة جوجل.

شكى بعض المستخدمين على سبيل المثال من تخصيص ملكية مستندات جوجل إلى شخص خطأ وكذلك من عدم إمكانية حذف مستندات جوجل ومن نقص تشفير SSL للمستندات التي تم نشرها في الإصدار القياسي.

اكتشف المشكلة أحد الكُتّاب المساعدين بموقع Wired.com. ويرى الكاتب أن المشكلة في شاشتي “خصائص المشاركة مع الآخرين” و”الأشخاص ذوي الصلاحية”. وتتركز المشكلة في كلا الشاشتين في القسم ب (B) حيث تعطي جوجل فرصة الاختيار بين السماح للأشخاص بالتحرير في المستند دون تسجيل الدخول أو عدم السماح لهم. وتتطلب عملية تسجيل الدخول وجود حساب بجوجل. الشيء غير الواضح في الموضوع هو أن الأشخاص في القسم ب لا تشير إلى الأشخاص الذي قمت بدعوتهم ولكن إلى أي شخص موجود على الإنترنت.

ويلاحظ بعض الأشخاص من غير المتحدثين بالإنجليزية أنه يتم تخصيص ملكية المستندات عن طريق الخطأ إلى المتحدثين بنفس لغتهم. فمثلا أعلن أحد الإيطاليين إلى أنه تعجب من أن Google Docs عينت له ملكية ملفات خاصة بمكتبة في أحد المدن بإيطاليا. وقال أحد المستخدمين أن شخصًا ما قد كتب أحد المستندات ولم يرغب في مشاركة ملفاته مع أشخاص آخرين وتفاجأ المستخدم بأن Google Docs خصصت ملكيه هذه المستندات له. ويقول “هذا النوع من الثغرات الأمنية قد يكون ضار جدًا في حالة مستندات البيانات الشخصية أو مستندات العمل. وقبل أن أضع أي معلومات أخرى بمستندات جوجل Google Docs يجب أن أعرف أصل هذه المشكلة”.

فقدان Google Docs أثناء التحويل

في موقع الإنترنت Cyberstrategies، تحدث أحد الأشخاص عن حدوث خلط في ملكية المستندات بينه وبين شخص آخر موجود في تايلاند.
ويقول هذا الشخص أن العيب يكمن في وجود خطأ جافا سكريبت في الطريقة التي تدير بها جوجل جلسات عمل المستخدمين. ويرى أن هذا العيب خطير وأنه قد يكون موجودًا في تطبيقات أخرى تابعة لجوجل.

زر الذهاب إلى الأعلى