تفاصيل صادمة .. تنفيذ أسرع حكم إعدام في تاريخ اليمن بعد القبض على الجاني بساعات والمفاجأة في الجهة المنفذة ” صورة “          السلطة المحلية في الشمايتين ومكتب أوقاف تعز يقيما لقاءاً توعوياً مع رجال الأمن ومأموري الضبط القضائي في المديرية           الرئيس المصري يستقبل وزير الدفاع محمد المقدشي          قوات الجيش تحرر مواقع عسكرية من الحوثيين شمال شرقي الجوف          رئيس الوزراء يزور مركز القوات المشتركة ويعقد اجتماع مع قيادتها          خلال استقباله المبعوث الأممي الجديد.. هادي: المرجعيات الثلاث تعتبر أساسا لتحقيق سلام عادل وشامل          حضرموت.. "حيدان" يوجه بحماية المصالح العامة والخاصة و"البحسني" يعلن حظرا جزئيا للتجوال          اليمن يدعو دول الخليج إلى عقد مؤتمر طارئ لدعم الاقتصاد الوطني          أمنية شبوة: لن نتهاون مع كل من يسعى لتهديد الأمن وسنتعامل بحزم مع المخططات الإجرامية           رئيس الوزراء يستقبل سفير جمهورية تركيا لدى اليمن          الحكومة تدعو الأمم المتحدة لدعم اللجنة الوطنية للتحقيق في انتهاكات حقوق الإنسان في اليمن          محافظ مأرب: الوضع الانساني يزداد سوءاً في ظل تزايد أعداد النازحين بشكل يفوق قدرات السلطة المحلية والحكومة          خلال استقباله سفير الإمارات.. رئيس الوزراء يؤكد على ضرورة استكمال تنفيذ اتفاق الرياض          صنعاء.. وقفة أمام مفوضية حقوق الإنسان تطالب بإطلاق سراح جميع الصحفيين المختطفين          تتعلق بالعلاقات التاريخية بين البلدين.. رئيس الوزراء يتسلم رسالة خطية من نظيره المصري          رئيس الوزراء: هجوم الحوثي الإرهابي على ميناء المخا امتداد لتدميرها الممنهج للبنية التحتية
مجددا.. اكتشاف ثغرة خطرة بنظام تسجيل الدخول بمايكروسوفت
 بصمة للإعلام ـ العربية نت         12/8/2019  

أصلحت شركة مايكروسوفت ثغرة أمنية في نظام تسجيل الدخول الخاص بها، وهي ثغرة يقول الباحثون الأمنيون إنه كان من الممكن أن تُستخدم لخداع ضحايا آمنين في منح المتسللين إمكانية الوصول الكامل إلى حساباتهم على الإنترنت

.

وسمحت هذه الثغرة الأمنية للمهاجمين بأن يسرقوا بهدوء رموز الحسابات، التي تستخدمها المواقع والتطبيقات لمنح المستخدمين حق الوصول إلى حساباتهم من دون الحاجة إلى إعادة إدخال كلمات المرور الخاصة بهم باستمرار. وتُنشئ هذه الرموز المميزة بواسطة تطبيق أو موقع ويب بدلًا من اسم المستخدم وكلمة المرور بعد تسجيل دخول المستخدم

.

ويحافظ هذا على تسجيل المستخدم باستمرار في الموقع، ولكنه يسمح أيضًا للمستخدمين بالوصول إلى تطبيقات ومواقع الطرف الثالث من دون الحاجة إلى أن يسلموها مباشرةً كلمات المرور الخاصة بهم

.

ووجد الباحثون في شركة (سايبر آرك

) CyberArk

الإسرائيلية المتخصصة في الأمن السيبراني أن مايكروسوفت تركت ثغرة غير مقصودة مفتوحة، وهي الثغرة التي إن استُغلَّت فقد كان من الممكن استخدامها لسرقة رموز الحسابات المستخدمة للوصول إلى حساب الضحية، وكان من المرجح أن يحدث ذلك من دون تنبيه المستخدم على الإطلاق

.

 

ونقل موقع (تك كرنتش

) TechCrunch

المتخصص في شؤون التقنية حصرياً عن شركة (سايبر آرك) أنها وجدت في أحدث أبحاثها العشرات من النطاقات الفرعية غير المسجلة المتصلة بعدد قليل من التطبيقات التي صممتها مايكروسوفت. وتعد هذه التطبيقات الداخلية موثوق بها للغاية، وبالتالي، يمكن استخدام النطاقات الفرعية المرتبطة لإنشاء رموز الوصول تلقائياً من دون الحاجة إلى موافقة صريحة من المستخدم

.

 

خداع ضحية غير متوقعة

ومع وجود النطاقات الفرعية في متناول اليد، فإن كل ما يحتاجه المهاجم هو خداع ضحية غير متوقعة للنقر على رابط أُنشئ خصيصاً لهذا الغرض في رسالة بريد إلكتروني أو على موقع ويب، ويمكن أيضاً سرقة الرمز المميز

.

وفي بعض الحالات، قال الباحثون إنه يمكن فعل ذلك بطريقة "النقر الصفري"، التي يشير اسمها إلى أنها لا تتطلب أي تفاعل من قبل المستخدم تقريباً. ويمكن أن يؤدي موقع ويب ضار يخفي صفحة ويب مضمنة إلى تشغيل نفس الطلب كوصلة في رسالة بريد إلكتروني ضارة لسرقة الرمز المميز لحساب المستخدم

.

 

تحذير من نقاط ضعف أخرى

ولحسن الحظ، فقد سجل الباحثون أكبر عدد ممكن من النطاقات الفرعية التي يمكنهم العثور عليها من تطبيقات مايكروسوفت الضعيفة لمنع أي سوء استخدام ضار، لكنهم حذروا من أنه قد يكون هناك المزيد

.

يُشار إلى أن الشركة الأمنية أبلغت مايكروسوفت بالثغرة أواخر شهر تشرين الأول/أكتوبر الماضي، وقد أُصلحت بعد ثلاثة أسابيع تقريباً. وقال متحدث باسم الشركة: "لقد حللنا المشكلة مع التطبيقات المذكورة في هذا التقرير في تشرين الثاني/ نوفمبر ولا يزال العملاء محميين

".

يُشار إلى أن هذه ليست المرة الأولى التي تسارع فيها مايكروسوفت لإصلاح ثغرة في نظام تسجيل الدخول الخاص بها. فقبل عام تقريبًا، أصلحت شركة البرمجيات والخدمات العملاقة ثغرة أمنية مماثلة كانت تسمح بسرقة رموز حساب حزمة التطبيقات المكتبية (أوفيس)

Office

اضغط لمتابعة أخبار بصمة للإعلام على أخبار جوجل google news


  مواضيع متعلقة

الكشف عن أبرز ما يحتويه هاتف iPad mini الجيل السادس

تسريب جديد عن هاتف آيفون الجديد.. "نقلة هائلة"

من أسرار الطائرات.. لماذا يأكل الطيار طعامًا يختلف عن مساعده والركاب؟!

تعرف على أبرز 10 تغيرات سيشهدها العالم خلال 2020 !؟

سامسونغ تخطط لطرح هاتف قابل للطي بسعر "غير متوقع"

من اليوم .. "واتساب" لن يعمل في هذه الأجهزة

"نوكيا" تطلق هاتفها "الرخيص"..تعرف على مواصفاته

تويوتا كورولا الأعلى مبيعاً في العالم وهذه الطرازات بعدها

”واتساب“ يتوقف عن العمل على ملايين الهواتف نهاية ديسمبر‎

تحذير من التساهل بكلمة المرور..أكثر من 44 مليون كلمة غير آمنة

ميزة الرسائل الذاتية التدمير قادمة إلى واتساب قريباً

شركة صينية تكشف عن هاتف للمهمات الصعبة

7.4 مليار.. إجمالي مبيعات "الجمعة السوداء" عبر الإنترنت