تكنولوجيا

ثغرة أمنية بكروم تخترق بيانات تسجيل الدخول بويندوز

ذكرت مجلة “بي سي فيلت” أن ‫القراصنة قد يتمكنون من اختراق بيانات تسجيل الدخول الخاصة بمستخدمي ‫ويندوز، والذين يعتمدون على متصفح غوغل كروم، وذلك وفقا لتحذيرات الباحث ‫في مجال أمان تكنولوجيا المعلومات بوسكو ستانكوفيتش.

‫وأوضح ستانكوفيتش أنه من الناحية النظرية يمكن للقراصنة اختراق البيانات ‫بواسطة برامج التصفح الأخرى عن طريق مواقع الويب المزيفة، إلا أن عملية ‫الاختراق تكون أسهل بواسطة متصفح غوغل كروم من حيث التعامل مع ‫التنزيلات، علاوة على أن برنامج كروم يعتبر الأكثر استخداما على أجهزة ‫سطح المكتب، وبالتالي فهو أكثر عُرضة لهجمات القرصنة الإلكترونية.

‫وأضاف أن هذه المشكلة تتعلق بوجود ثغرة أمنية في ملفات “أس سي أف .” (.SCF)، وهي صيغة ‫الملفات التي توجد في نظام تشغيل مايكروسوفت منذ نظام ويندوز 98، ‫وتشتمل على أوامر يتم تنفيذها تلقائيا بواسطة متصفح ويندوز إكسبلورر، ‫ومن الأمور الإشكالية أن نظام ويندوز لا يقوم بعرض امتداد الملفات ‫للمستخدم، وبالتالي يقوم متصفح كروم بتنزيل الملفات في الإعدادات ‫الافتراضية للمتصفح دون طلب.

ويمكن لملفات “أس سي أف .” أن تقوم بإنشاء اتصال مع ‫القراصنة عن طريق بروتوكول “أس أن بي” (SMB)، وهنا يمكن اختراق اسم المستخدم وكلمات ‫المرور المشفرة الخاصة بالمستخدم.

‫وتمثل هذه الثغرة الأمنية إشكالية كبيرة لمستخدمي ويندوز 8 و10، الذين يعتمدون على حساب مايكروسوفت لتسجيل الدخول في خدمات الويب المختلفة مثل “‫وان درايف” أو “أوتلوك.كوم” أو “أوفيس 365”.

‫ولسد هذه الثغرة الأمنية، تنصح شركة مايكروسوفت المستخدم بتعطيل ‫بروتوكول “أس أم بي” في حال عدم استعماله، بالإضافة إلى أنه ينبغي على مستخدمي ‫متصفح كروم ضبط الإعدادات، بحيث يتم طلب موافقة المستخدم قبل تنزيل أي ‫ملف عن طريق قائمة “الإعدادات/عرض الإعدادات الموسعة/التنزيلات” ثم ‫تحديد الخيار “الاستفسار عن موضع تخزين الملفات قبل التنزيل”.

اظهر المزيد

مقالات ذات صلة

اترك رد

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.

زر الذهاب إلى الأعلى
إغلاق

أنت تستخدم إضافة Adblock

برجاء دعمنا عن طريق تعطيل إضافة Adblock
%d مدونون معجبون بهذه: