Logo Logo
الرئيسية
البرامج
جدول البرامج
الأخبار
مع السيد
مرئيات
تكنولوجيا وطب
أخبار العالم الإسلامي
تغطيات وتقارير
أخبار فلسطين
حول العالم
المزيد
مسلسلات
البرامج الميدانية
البرامج التخصصية
برامج السيرة
البرامج الثقافية
برامج الأطفال
البرامج الوثائقية
برامج التغطيات والتكنولوجيا
المزيد

ثغرة خطيرة في نظام تسجيل الدخول في مايكروسوفت

03 كانون الأول 19 - 11:27
مشاهدة
51
مشاركة

أصلحت شركة مايكروسوفت ثغرة أمنية في نظام تسجيل الدخول الخاص بها، وهي ثغرة يقول الباحثون الأمنيون، إنه كان من الممكن أن تُستخدم لخداع ضحايا آمنين في منح المتسللين إمكانية الوصول الكامل إلى حساباتهم على الإنترنت.

وسمحت هذه الثغرة الأمنية للمهاجمين بأن يسرقوا بهدوء رموز الحسابات، التي تستخدمها المواقع والتطبيقات لمنح المستخدمين حق الوصول إلى حساباتهم دون الحاجة إلى إعادة إدخال كلمات المرور الخاصة بهم باستمرار، وتُنشئ هذه الرموز المميزة بواسطة تطبيق أو موقع ويب بدلًا من اسم المستخدم وكلمة المرور بعد تسجيل دخول المستخدم، ويحافظ هذا على تسجيل المستخدم باستمرار في الموقع، ولكنه يسمح أيضًا للمستخدمين بالوصول إلى تطبيقات ومواقع الطرف الثالث دون الحاجة إلى أن يسلموها مباشرةً كلمات المرور الخاصة بهم.

ووجد الباحثون في شركة (سايبر آرك) CyberArk، الإسرائيلية المتخصصة في الأمن السيبراني أن مايكروسوفت تركت ثغرة غير مقصودة مفتوحة، وهي الثغرة التي إن استُغلَّت فقد كان من الممكن استخدامها لسرقة رموز الحسابات المستخدمة للوصول إلى حساب الضحية، وكان من المرجح أن يحدث ذلك دون تنبيه المستخدم على الإطلاق.

ونقل موقع (تك كرنتش) TechCrunch المتخصص في شؤون التقنية حصريًا عن شركة (سايبر آرك) أنها وجدت في أحدث أبحاثها العشرات من النطاقات الفرعية غير المسجلة المتصلة بعدد قليل من التطبيقات التي صممتها مايكروسوفت، وتعد هذه التطبيقات الداخلية موثوق بها للغاية، وبالتالي، يمكن استخدام النطاقات الفرعية المرتبطة لإنشاء رموز الوصول تلقائيًا دون الحاجة إلى موافقة صريحة من المستخدم.

ومع وجود النطاقات الفرعية في متناول اليد، فإن كل ما يحتاجه المهاجم هو خداع ضحية غير متوقعة للنقر على رابط أُنشئ خصيصًا لهذا الغرض في رسالة بريد إلكتروني أو على موقع ويب، ويمكن أيضًا سرقة الرمز المميز.

وفي بعض الحالات، قال الباحثون: إنه يمكن فعل ذلك بطريقة "النقر الصفري"، التي يشير اسمها إلى أنها لا تتطلب أي تفاعل من قبل المستخدم تقريبًا، ويمكن أن يؤدي موقع ويب ضار يخفي صفحة ويب مضمنة إلى تشغيل نفس الطلب كوصلة في رسالة بريد إلكتروني ضارة لسرقة الرمز المميز لحساب المستخدم.

ولحسن الحظ، فقد سجل الباحثون أكبر عدد ممكن من النطاقات الفرعية التي يمكنهم العثور عليها من تطبيقات مايكروسوفت الضعيفة لمنع أي سوء استخدام ضار، لكنهم حذروا من أنه قد يكون هناك المزيد، ويُشار إلى أن الشركة الأمنية أبلغت مايكروسوفت بالثغرة أواخر شهر تشرين الأول/ أكتوبر الماضي، وقد أُصلحت بعد ثلاثة أسابيع تقريبًا، وقال متحدث باسم الشركة، "لقد حللنا المشكلة مع التطبيقات المذكورة في هذا التقرير في تشرين الثاني/ نوفمبر وما يزال العملاء محميين".

ويُشار إلى أن هذه ليست المرة الأولى التي تسارع فيها مايكروسوفت لإصلاح ثغرة في نظام تسجيل الدخول الخاص بها، فقبل عام تقريبًا، أصلحت شركة البرمجيات والخدمات العملاقة ثغرة أمنية مماثلة كانت تسمح بسرقة رموز حساب حزمة التطبيقات المكتبية (أوفيس) Office.

Plus
T
Print
كلمات مفتاحية

تكنولوجيا وطب

مايكروسوفت

تكنولوجيا

اختراق

ثغرات أمنية

قرصنة

يهمنا تعليقك

أحدث الحلقات

أذن واعية

أذن واعية | الحلقة الثامنة والثلاثون

25 تشرين الأول 19

خطبتي صلاة الجمعة

خطبتي وصلاة الجمعة | 25-10-2019

25 تشرين الأول 19

فقه الشريعة 2019

الأحكام الشرعية لعمليات تغيير الجنس | فقه الشريعة

23 تشرين الأول 19

فقه الشريعة 2019

العنف الأسري، شبهات وأحكام | فقه الشريعة

25 أيلول 19

أذن واعية

أذن واعية | الحلقة السادسة والثلاثون

20 أيلول 19

أذن واعية

أذن واعية | الحلقة الخامسة والثلاثون

13 أيلول 19

خطبتي صلاة الجمعة

خطبتي وصلاة الجمعة | 13-9-2019

13 أيلول 19

أذن واعية

أذن واعية | الحلقة الرابعة والثلاثون

06 أيلول 19

أذن واعية

أذن واعية | الحلقة الثالثة والثلاثون

30 آب 19

خطبتي صلاة الجمعة

خطبتي وصلاة الجمعة | 30-8-2019

30 آب 19

أذن واعية

أذن واعية | الحلقة الثانية والثلاثون

23 آب 19

خطبتي صلاة الجمعة

خطبتي وصلاة الجمعة | 23-8-2019

23 آب 19

أصلحت شركة مايكروسوفت ثغرة أمنية في نظام تسجيل الدخول الخاص بها، وهي ثغرة يقول الباحثون الأمنيون، إنه كان من الممكن أن تُستخدم لخداع ضحايا آمنين في منح المتسللين إمكانية الوصول الكامل إلى حساباتهم على الإنترنت.

وسمحت هذه الثغرة الأمنية للمهاجمين بأن يسرقوا بهدوء رموز الحسابات، التي تستخدمها المواقع والتطبيقات لمنح المستخدمين حق الوصول إلى حساباتهم دون الحاجة إلى إعادة إدخال كلمات المرور الخاصة بهم باستمرار، وتُنشئ هذه الرموز المميزة بواسطة تطبيق أو موقع ويب بدلًا من اسم المستخدم وكلمة المرور بعد تسجيل دخول المستخدم، ويحافظ هذا على تسجيل المستخدم باستمرار في الموقع، ولكنه يسمح أيضًا للمستخدمين بالوصول إلى تطبيقات ومواقع الطرف الثالث دون الحاجة إلى أن يسلموها مباشرةً كلمات المرور الخاصة بهم.

ووجد الباحثون في شركة (سايبر آرك) CyberArk، الإسرائيلية المتخصصة في الأمن السيبراني أن مايكروسوفت تركت ثغرة غير مقصودة مفتوحة، وهي الثغرة التي إن استُغلَّت فقد كان من الممكن استخدامها لسرقة رموز الحسابات المستخدمة للوصول إلى حساب الضحية، وكان من المرجح أن يحدث ذلك دون تنبيه المستخدم على الإطلاق.

ونقل موقع (تك كرنتش) TechCrunch المتخصص في شؤون التقنية حصريًا عن شركة (سايبر آرك) أنها وجدت في أحدث أبحاثها العشرات من النطاقات الفرعية غير المسجلة المتصلة بعدد قليل من التطبيقات التي صممتها مايكروسوفت، وتعد هذه التطبيقات الداخلية موثوق بها للغاية، وبالتالي، يمكن استخدام النطاقات الفرعية المرتبطة لإنشاء رموز الوصول تلقائيًا دون الحاجة إلى موافقة صريحة من المستخدم.

ومع وجود النطاقات الفرعية في متناول اليد، فإن كل ما يحتاجه المهاجم هو خداع ضحية غير متوقعة للنقر على رابط أُنشئ خصيصًا لهذا الغرض في رسالة بريد إلكتروني أو على موقع ويب، ويمكن أيضًا سرقة الرمز المميز.

وفي بعض الحالات، قال الباحثون: إنه يمكن فعل ذلك بطريقة "النقر الصفري"، التي يشير اسمها إلى أنها لا تتطلب أي تفاعل من قبل المستخدم تقريبًا، ويمكن أن يؤدي موقع ويب ضار يخفي صفحة ويب مضمنة إلى تشغيل نفس الطلب كوصلة في رسالة بريد إلكتروني ضارة لسرقة الرمز المميز لحساب المستخدم.

ولحسن الحظ، فقد سجل الباحثون أكبر عدد ممكن من النطاقات الفرعية التي يمكنهم العثور عليها من تطبيقات مايكروسوفت الضعيفة لمنع أي سوء استخدام ضار، لكنهم حذروا من أنه قد يكون هناك المزيد، ويُشار إلى أن الشركة الأمنية أبلغت مايكروسوفت بالثغرة أواخر شهر تشرين الأول/ أكتوبر الماضي، وقد أُصلحت بعد ثلاثة أسابيع تقريبًا، وقال متحدث باسم الشركة، "لقد حللنا المشكلة مع التطبيقات المذكورة في هذا التقرير في تشرين الثاني/ نوفمبر وما يزال العملاء محميين".

ويُشار إلى أن هذه ليست المرة الأولى التي تسارع فيها مايكروسوفت لإصلاح ثغرة في نظام تسجيل الدخول الخاص بها، فقبل عام تقريبًا، أصلحت شركة البرمجيات والخدمات العملاقة ثغرة أمنية مماثلة كانت تسمح بسرقة رموز حساب حزمة التطبيقات المكتبية (أوفيس) Office.

تكنولوجيا وطب,مايكروسوفت, تكنولوجيا, اختراق, ثغرات أمنية, قرصنة
Print
جميع الحقوق محفوظة, قناة الإيمان الفضائية