ثغرة أمنية بكروم تخترق بيانات تسجيل الدخول بويندوز

وكالات

ذكرت مجلة “بي سي فيلت” أن ‫القراصنة قد يتمكنون من اختراق بيانات تسجيل الدخول الخاصة بمستخدمي ‫ويندوز، والذين يعتمدون على متصفح غوغل كروم، وذلك وفقا لتحذيرات الباحث ‫في مجال أمان تكنولوجيا المعلومات بوسكو ستانكوفيتش.

‫وأوضح ستانكوفيتش أنه من الناحية النظرية يمكن للقراصنة اختراق البيانات ‫بواسطة برامج التصفح الأخرى عن طريق مواقع الويب المزيفة، إلا أن عملية ‫الاختراق تكون أسهل بواسطة متصفح غوغل كروم من حيث التعامل مع ‫التنزيلات، علاوة على أن برنامج كروم يعتبر الأكثر استخداما على أجهزة ‫سطح المكتب، وبالتالي فهو أكثر عُرضة لهجمات القرصنة الإلكترونية.

‫وأضاف أن هذه المشكلة تتعلق بوجود ثغرة أمنية في ملفات “أس سي أف .” (.SCF)، وهي صيغة ‫الملفات التي توجد في نظام تشغيل مايكروسوفت منذ نظام ويندوز 98، ‫وتشتمل على أوامر يتم تنفيذها تلقائيا بواسطة متصفح ويندوز إكسبلورر، ‫ومن الأمور الإشكالية أن نظام ويندوز لا يقوم بعرض امتداد الملفات ‫للمستخدم، وبالتالي يقوم متصفح كروم بتنزيل الملفات في الإعدادات ‫الافتراضية للمتصفح دون طلب.

ويمكن لملفات “أس سي أف .” أن تقوم بإنشاء اتصال مع ‫القراصنة عن طريق بروتوكول “أس أن بي” (SMB)، وهنا يمكن اختراق اسم المستخدم وكلمات ‫المرور المشفرة الخاصة بالمستخدم.

‫وتمثل هذه الثغرة الأمنية إشكالية كبيرة لمستخدمي ويندوز 8 و10، الذين يعتمدون على حساب مايكروسوفت لتسجيل الدخول في خدمات الويب المختلفة مثل “‫وان درايف” أو “أوتلوك.كوم” أو “أوفيس 365”.

‫ولسد هذه الثغرة الأمنية، تنصح شركة مايكروسوفت المستخدم بتعطيل ‫بروتوكول “أس أم بي” في حال عدم استعماله، بالإضافة إلى أنه ينبغي على مستخدمي ‫متصفح كروم ضبط الإعدادات، بحيث يتم طلب موافقة المستخدم قبل تنزيل أي ‫ملف عن طريق قائمة “الإعدادات/عرض الإعدادات الموسعة/التنزيلات” ثم ‫تحديد الخيار “الاستفسار عن موضع تخزين الملفات قبل التنزيل”.

اقترح تصحيحاً

اترك تعليقاً