Logo Logo
الرئيسية
البرامج
جدول البرامج
الأخبار
مع السيد
مرئيات
تكنولوجيا ودراسات
أخبار العالم الإسلامي
تغطيات وتقارير
أخبار فلسطين
حول العالم
المزيد
مسلسلات
البرامج الميدانية
البرامج التخصصية
برامج السيرة
البرامج الثقافية
برامج الأطفال
البرامج الوثائقية
برامج التغطيات والتكنولوجيا
المزيد

ثغرة خطيرة في نظام تسجيل الدخول في مايكروسوفت

03 كانون الأول 19 - 11:27
مشاهدة
431
مشاركة

أصلحت شركة مايكروسوفت ثغرة أمنية في نظام تسجيل الدخول الخاص بها، وهي ثغرة يقول الباحثون الأمنيون، إنه كان من الممكن أن تُستخدم لخداع ضحايا آمنين في منح المتسللين إمكانية الوصول الكامل إلى حساباتهم على الإنترنت.

وسمحت هذه الثغرة الأمنية للمهاجمين بأن يسرقوا بهدوء رموز الحسابات، التي تستخدمها المواقع والتطبيقات لمنح المستخدمين حق الوصول إلى حساباتهم دون الحاجة إلى إعادة إدخال كلمات المرور الخاصة بهم باستمرار، وتُنشئ هذه الرموز المميزة بواسطة تطبيق أو موقع ويب بدلًا من اسم المستخدم وكلمة المرور بعد تسجيل دخول المستخدم، ويحافظ هذا على تسجيل المستخدم باستمرار في الموقع، ولكنه يسمح أيضًا للمستخدمين بالوصول إلى تطبيقات ومواقع الطرف الثالث دون الحاجة إلى أن يسلموها مباشرةً كلمات المرور الخاصة بهم.

ووجد الباحثون في شركة (سايبر آرك) CyberArk، الإسرائيلية المتخصصة في الأمن السيبراني أن مايكروسوفت تركت ثغرة غير مقصودة مفتوحة، وهي الثغرة التي إن استُغلَّت فقد كان من الممكن استخدامها لسرقة رموز الحسابات المستخدمة للوصول إلى حساب الضحية، وكان من المرجح أن يحدث ذلك دون تنبيه المستخدم على الإطلاق.

ونقل موقع (تك كرنتش) TechCrunch المتخصص في شؤون التقنية حصريًا عن شركة (سايبر آرك) أنها وجدت في أحدث أبحاثها العشرات من النطاقات الفرعية غير المسجلة المتصلة بعدد قليل من التطبيقات التي صممتها مايكروسوفت، وتعد هذه التطبيقات الداخلية موثوق بها للغاية، وبالتالي، يمكن استخدام النطاقات الفرعية المرتبطة لإنشاء رموز الوصول تلقائيًا دون الحاجة إلى موافقة صريحة من المستخدم.

ومع وجود النطاقات الفرعية في متناول اليد، فإن كل ما يحتاجه المهاجم هو خداع ضحية غير متوقعة للنقر على رابط أُنشئ خصيصًا لهذا الغرض في رسالة بريد إلكتروني أو على موقع ويب، ويمكن أيضًا سرقة الرمز المميز.

وفي بعض الحالات، قال الباحثون: إنه يمكن فعل ذلك بطريقة "النقر الصفري"، التي يشير اسمها إلى أنها لا تتطلب أي تفاعل من قبل المستخدم تقريبًا، ويمكن أن يؤدي موقع ويب ضار يخفي صفحة ويب مضمنة إلى تشغيل نفس الطلب كوصلة في رسالة بريد إلكتروني ضارة لسرقة الرمز المميز لحساب المستخدم.

ولحسن الحظ، فقد سجل الباحثون أكبر عدد ممكن من النطاقات الفرعية التي يمكنهم العثور عليها من تطبيقات مايكروسوفت الضعيفة لمنع أي سوء استخدام ضار، لكنهم حذروا من أنه قد يكون هناك المزيد، ويُشار إلى أن الشركة الأمنية أبلغت مايكروسوفت بالثغرة أواخر شهر تشرين الأول/ أكتوبر الماضي، وقد أُصلحت بعد ثلاثة أسابيع تقريبًا، وقال متحدث باسم الشركة، "لقد حللنا المشكلة مع التطبيقات المذكورة في هذا التقرير في تشرين الثاني/ نوفمبر وما يزال العملاء محميين".

ويُشار إلى أن هذه ليست المرة الأولى التي تسارع فيها مايكروسوفت لإصلاح ثغرة في نظام تسجيل الدخول الخاص بها، فقبل عام تقريبًا، أصلحت شركة البرمجيات والخدمات العملاقة ثغرة أمنية مماثلة كانت تسمح بسرقة رموز حساب حزمة التطبيقات المكتبية (أوفيس) Office.

Plus
T
Print
كلمات مفتاحية

تكنولوجيا ودراسات

مايكروسوفت

تكنولوجيا

اختراق

ثغرات أمنية

قرصنة

يهمنا تعليقك

أحدث الحلقات

زوايا

زوايا 07/8/2020 تغطية خاصة لإنفجار مرفأ بيروت

07 آب 20

خطبتي صلاة الجمعة

خطبتي وصلاة الجمعة | 07-8-2020

07 آب 20

زوايا

زوايا 06/8/2020 تغطية خاصة لإنفجار مرفأ بيروت

06 آب 20

زوايا

زوايا 05/8/2020 تغطية خاصة لإنفجار مرفأ بيروت

05 آب 20

خطبتي صلاة الجمعة

خطبتي وصلاة الجمعة | 31-7-2020

31 تموز 20

موعظة

صلاة عيد الأضحى المبارك 1441 هجري | مسجد الإمامين الحسنين

31 تموز 20

أفلا يتدبرون

منهج المرجع فضل الله مع طلابه | أفلا يتدبرون

30 تموز 20

على فكرة

على فكرة | الحلقة التاسعة

28 تموز 20

من الإذاعة

حتى يغيروا | الحلقة الثامنة

27 تموز 20

يسألونك عن الإنسان والحياة

يسألونك عن الإنسان والحياة | 27-7-2020

27 تموز 20

خطبتي صلاة الجمعة

خطبتي وصلاة الجمعة | 24-7-2020

24 تموز 20

من الإذاعة

قضية وأكثر | الحلقة السابعة

24 تموز 20

أصلحت شركة مايكروسوفت ثغرة أمنية في نظام تسجيل الدخول الخاص بها، وهي ثغرة يقول الباحثون الأمنيون، إنه كان من الممكن أن تُستخدم لخداع ضحايا آمنين في منح المتسللين إمكانية الوصول الكامل إلى حساباتهم على الإنترنت.

وسمحت هذه الثغرة الأمنية للمهاجمين بأن يسرقوا بهدوء رموز الحسابات، التي تستخدمها المواقع والتطبيقات لمنح المستخدمين حق الوصول إلى حساباتهم دون الحاجة إلى إعادة إدخال كلمات المرور الخاصة بهم باستمرار، وتُنشئ هذه الرموز المميزة بواسطة تطبيق أو موقع ويب بدلًا من اسم المستخدم وكلمة المرور بعد تسجيل دخول المستخدم، ويحافظ هذا على تسجيل المستخدم باستمرار في الموقع، ولكنه يسمح أيضًا للمستخدمين بالوصول إلى تطبيقات ومواقع الطرف الثالث دون الحاجة إلى أن يسلموها مباشرةً كلمات المرور الخاصة بهم.

ووجد الباحثون في شركة (سايبر آرك) CyberArk، الإسرائيلية المتخصصة في الأمن السيبراني أن مايكروسوفت تركت ثغرة غير مقصودة مفتوحة، وهي الثغرة التي إن استُغلَّت فقد كان من الممكن استخدامها لسرقة رموز الحسابات المستخدمة للوصول إلى حساب الضحية، وكان من المرجح أن يحدث ذلك دون تنبيه المستخدم على الإطلاق.

ونقل موقع (تك كرنتش) TechCrunch المتخصص في شؤون التقنية حصريًا عن شركة (سايبر آرك) أنها وجدت في أحدث أبحاثها العشرات من النطاقات الفرعية غير المسجلة المتصلة بعدد قليل من التطبيقات التي صممتها مايكروسوفت، وتعد هذه التطبيقات الداخلية موثوق بها للغاية، وبالتالي، يمكن استخدام النطاقات الفرعية المرتبطة لإنشاء رموز الوصول تلقائيًا دون الحاجة إلى موافقة صريحة من المستخدم.

ومع وجود النطاقات الفرعية في متناول اليد، فإن كل ما يحتاجه المهاجم هو خداع ضحية غير متوقعة للنقر على رابط أُنشئ خصيصًا لهذا الغرض في رسالة بريد إلكتروني أو على موقع ويب، ويمكن أيضًا سرقة الرمز المميز.

وفي بعض الحالات، قال الباحثون: إنه يمكن فعل ذلك بطريقة "النقر الصفري"، التي يشير اسمها إلى أنها لا تتطلب أي تفاعل من قبل المستخدم تقريبًا، ويمكن أن يؤدي موقع ويب ضار يخفي صفحة ويب مضمنة إلى تشغيل نفس الطلب كوصلة في رسالة بريد إلكتروني ضارة لسرقة الرمز المميز لحساب المستخدم.

ولحسن الحظ، فقد سجل الباحثون أكبر عدد ممكن من النطاقات الفرعية التي يمكنهم العثور عليها من تطبيقات مايكروسوفت الضعيفة لمنع أي سوء استخدام ضار، لكنهم حذروا من أنه قد يكون هناك المزيد، ويُشار إلى أن الشركة الأمنية أبلغت مايكروسوفت بالثغرة أواخر شهر تشرين الأول/ أكتوبر الماضي، وقد أُصلحت بعد ثلاثة أسابيع تقريبًا، وقال متحدث باسم الشركة، "لقد حللنا المشكلة مع التطبيقات المذكورة في هذا التقرير في تشرين الثاني/ نوفمبر وما يزال العملاء محميين".

ويُشار إلى أن هذه ليست المرة الأولى التي تسارع فيها مايكروسوفت لإصلاح ثغرة في نظام تسجيل الدخول الخاص بها، فقبل عام تقريبًا، أصلحت شركة البرمجيات والخدمات العملاقة ثغرة أمنية مماثلة كانت تسمح بسرقة رموز حساب حزمة التطبيقات المكتبية (أوفيس) Office.

تكنولوجيا ودراسات,مايكروسوفت, تكنولوجيا, اختراق, ثغرات أمنية, قرصنة
Print
جميع الحقوق محفوظة, قناة الإيمان الفضائية