تحذير من خلل أمني في أنظمة تسجيل الخروج قد يترك حسابات المستخدمين مكشوفة للقراصنة
برلين - قناة اليمن الفضائية
حذّر خبراء أمنيون من خلل أمني خطير قد يعرّض حسابات المستخدمين للاختراق، بعد رصد حالات فشل في آليات تسجيل الخروج من جميع الأجهزة في حسابات “غوغل”، ما يسمح ببقاء بعض الجلسات النشطة رغم محاولة المستخدم إغلاقها.
وبحسب تقرير تقني، فإن أخطاء في الخادم قد تمنع إلغاء جميع الجلسات، ما يترك رموز الجلسات المسروقة صالحة للاستخدام، ويمنح المهاجمين إمكانية البقاء داخل الحساب دون علم صاحبه.
وهم تسجيل الخروج الآمن
أوضح التقرير أن تغيير كلمة المرور لا ينهي الجلسات النشطة تلقائيًا، وهو سلوك مقصود لتفادي خروج المستخدم من أجهزته الأخرى، لكنه يخلق نافذة خطرة إذا كانت الجلسات قد سُرقت مسبقًا. وتزداد الخطورة عندما تفشل عملية الإلغاء نفسها، فيظن المستخدم أن حسابه أصبح آمنًا بينما لا يزال المخترق متصلًا.
توصيات لحماية الحسابات
ينصح الخبراء المستخدمين بـ:
- عدم الاكتفاء بتغيير كلمة المرور.
- استخدام خيار “تسجيل الخروج من جميع الجلسات”.
- مراجعة الأجهزة المتصلة يدويًا وحذف أي جلسة مشبوهة.
كما يمكن التحقق من الجلسات النشطة عبر إعدادات الأمان في حسابات غوغل ومايكروسوفت.
خلل قابل للاختبار
أشار التقرير إلى أن ظهور رسائل خطأ مثل “400 Malformed Request” أثناء عمليات تسجيل الخروج المتتالية يدل على ضعف في إدارة الجلسات داخل الخادم، ويمكن اختبار هذا الخلل عبر محاولة إلغاء عدد كبير من الجلسات خلال وقت قصير.
رسالة للمطورين
شدد مختصون على أن زر تسجيل الخروج ليس ميزة ثانوية، بل خط دفاع أساسي، وأن فشله يعني عمليًا تمكين المهاجم من السيطرة على الحساب. ودعوا إلى:
- اعتماد آلية إلغاء مركزية للجلسات.
- ضمان تنفيذ عملية تسجيل الخروج بشكل مؤكد.
- تحسين رسائل الخطأ لتوضيح أي فشل أمني.
تهديد يتجاوز كلمات المرور
ومع توسع استخدام المصادقة الثنائية، يتجه القراصنة إلى سرقة الجلسات النشطة بدل كلمات المرور، فيما يصفه الخبراء بـ”اختطاف الجلسات 2.0″، مؤكدين أن المعركة الحقيقية أصبحت في السيطرة على الجلسات وليس فقط حماية كلمات المرور.
