الأمن القومي الأميركي يكتشف ثغرة أمنية خطيرة في نظام تشغيل "ويندوز 10
01-15-2020 07:39 صباحاً
0
0
الشبكة الإعلامية السعودية اكتشفت وكالة الأمن القومي الأميركية ثغرة أمنية خطيرة في نظام تشغيل "ويندوز 10" الذي تصدره شركة*مايكروسوفت، من شأنها أن تسمح للمخترقين الإلكترونيين اعتراض اتصالات تبدو آمنة.ولكن بدلا من استغلال تلك الثغرة لخدمة احتياجاتها الاستخباراتية، أبلغت وكالة الأمن القومي مايكروسوفت كي تتمكن من إصلاح النظام للجميع، وأصدرت شركة مايكروسوفت تحديثًا مجانيًا لعلاج الثغرة الأمنية، الثلاثاء، وأشادت بالوكالة لاكتشافها تلك الثغرة.
وقالت الشركة أنها لم تر أي دليل على أن مخترقين استخدموا التقنية، التي استخدمتها وكالة الأمن القومي، مشيرة إلى أن أي مهاجم قد يستغل نقطة الضعف الأمنية عن طريق استخدام شهادة توقيع زائفة كي يبدو الملف وكأنه من مصدر موثوق به، وقالت الشركة: "لن يعرف المستخدم الملف الخبيث لأن التوقيع الرقمي سيبدو وكأنه قادم من مصدر موثوق به". وبحسب مايكروسوفت، فإنه إذا تمكن مخترق من استغلال تلك الثغرة بنجاح فسيتمكن من شن "هجمات الوسيط"، نوع من الاختراق، حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما، ويفك شفرة معلومات سرية على قائمة اتصالات المستخدم.
وستقوم بعض الحواسيب بمعالجة المشكلة بها بشكل آلي، إذا كان خيار التحديث التلقائي مفعل بها، أما الحاسبات الأخرى يمكن معالجة المشكلة بها يدويًا.
وقالت الشركة أنها لم تر أي دليل على أن مخترقين استخدموا التقنية، التي استخدمتها وكالة الأمن القومي، مشيرة إلى أن أي مهاجم قد يستغل نقطة الضعف الأمنية عن طريق استخدام شهادة توقيع زائفة كي يبدو الملف وكأنه من مصدر موثوق به، وقالت الشركة: "لن يعرف المستخدم الملف الخبيث لأن التوقيع الرقمي سيبدو وكأنه قادم من مصدر موثوق به". وبحسب مايكروسوفت، فإنه إذا تمكن مخترق من استغلال تلك الثغرة بنجاح فسيتمكن من شن "هجمات الوسيط"، نوع من الاختراق، حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما، ويفك شفرة معلومات سرية على قائمة اتصالات المستخدم.
وستقوم بعض الحواسيب بمعالجة المشكلة بها بشكل آلي، إذا كان خيار التحديث التلقائي مفعل بها، أما الحاسبات الأخرى يمكن معالجة المشكلة بها يدويًا.