في الآونة الأخيرة ، خوان دييغو ، باحث أمني مقيم في كولومبيا قام على الفور بإبلاغ عملاق التكنولوجيا Microsoft عن وجود خلل أمني خطير Windows من خلالها Windows يمكن سرقة تفاصيل تسجيل الدخول بسهولة شديدة بواسطة المتسللين بدون تفاعلك أيضًا.
حذار! لك Windows يمكن للقراصنة أن يسرقوا تفاصيل تسجيل الدخول دون تفاعلك
يعتبر أمان جميع بياناتنا موضوعًا ساخنًا بشكل متزايد بالنسبة لمعظم الناس ، نظرًا لأن الهجمات التي تستفيد من نقاط الضعف من جميع الأنواع في أجهزتنا وأنظمتنا وبرامجنا ، تنمو بمرور الوقت وفي نفس الوقت تصبح أكثر خطورة.
لهذا السبب يواصل الباحثون وخبراء الأمن من وقت لآخر جعلنا ندرك أن Windows يكون نظام التشغيل أحيانًا مليئًا بالثغرات الأمنية التي يمكن لمهاجمي الكمبيوتر استغلالها ، كل ذلك لسرقة بياناتنا الشخصية ، كما سنرى أدناه.
لذلك ، تم إصلاح أحد هذه الثغرات الأمنية الهامة بواسطة ريدموند في التصحيح الأخير يوم الثلاثاء وسنتحدث عنه بعد ذلك. على وجه التحديد ، كان على هذا التصحيح التعامل مع هجوم خطير يمكن أن يساعد المهاجم على سرقة Windows كلمة مرور NT LAN Manager ، والمعروفة أيضًا باسم NTLM ، عن بُعد وفي نفس الوقت تحظر الكمبيوتر المعرض للخطر.
وتجدر الإشارة إلى أن المشاكل المتعلقة بهندسة Microsoft NTLM المذكورة أعلاه معروفة على نطاق واسع ، ومع ذلك ، كقاعدة عامة ، تتطلب محاولات الاستغلال ، في هذه الحالة ، تدخل المستخدمين.
ضعف جديد في Windows يسمح بسرقة بيانات بدء التشغيل
ومع ذلك ، في متجه الهجوم الأخير هذا ، لا يلزم التفاعل مع المستخدم في أي وقت ويتم إكمال المهمة أيضًا عن بُعد. لذلك لأداء نفس الشيء على Windows NTLM ، يحتاج المهاجم إلى وضع ملف SCF ضار في ملف Windows المجلد ، نظرًا لأن وجود مجلد عام بدون حماية بكلمة مرور أمر شائع في جميع الملفات تقريبًا Windows البيئات.
وبالتالي ، بمجرد القيام بذلك ، يساعد الخطأ الغامض المهاجم في جمع تجزئة كلمة مرور NTLM الخاصة بالضحية ثم تحميلها على خادم تم تكوينه مسبقًا.
تم اكتشاف هذا الهجوم وإبلاغ الشركة به من قبل خوان دييغو ، الباحث الأمني المقيم في كولومبيا والذي أبلغ على الفور عملاق التكنولوجيا Microsoft بالمشكلة في أبريل ، والتي تم تصحيحها بعد 148 يومًا في شكل إشعار أمان ADV170014.
بهذه الطريقة ، لتصحيح هذا الخطأ ، قامت شركة Microsoft العملاقة للتكنولوجيا بتغيير مفتاحي تسجيل لإلغاء تنشيط NTLM في النظام. ومع ذلك ، نظرًا لأن هذه المفاتيح متوفرة فقط بتنسيق Windows 10 و Windows Server 2016 ، هي الإصدارات الوحيدة التي يتم تصحيحها في هذا الصدد.
في النهاية ، سنقول إن سبب هذه الثغرة الأمنية لا يزال يتعذر تفسيره ، لذلك كالمعتاد ، يُنصح المستخدمون بتحديث النظام بهذا التصحيح في أسرع وقت ممكن.
حسنا، ماذا تعتقد بشأن هذا؟ ما عليك سوى مشاركة آرائك وأفكارك في قسم التعليقات أدناه.
