صدى البلد:
2024-11-26@17:12:03 GMT

أجهزة ويندوز في خطر.. اكتشاف ثغرة أمنية بميزة الحماية Windows Hello

تاريخ النشر: 26th, November 2023 GMT

تمكن مجموعة من الباحثين، من اكتشاف وجود ثغرة أمنية خطيرة بميزة Windows Hello لتسجيل الدخول على الحواسيب العاملة بنظام تشغيل ويندوز من مايكروسوفت، والتي تؤثر على جميع الحواسيب المحمولة بما في ذلك أجهزة الكمبيوتر المحمولة من Dell وMicrosoft وLenovo.

وبحسب ما ذكره موقع "gizchina"، رصد الباحثون ثغرة أمنية في عدد من أجهزة استشعار بصمة الإصبع المستخدمة في العديد من أجهزة الكمبيوتر المحمولة التي تعمل مع ميزة مصادقة Windows Hello، بعد أن تمكنوا من كسر إجراءات الحماية والأمان الخاصة بالميزة مما يجعلها ليست آمنة بالشكل الكافي.

 

مايكروسوفت تنهي الدعم لنظام ويندوز شهير كل ما تريد معرفته عن ويندوز 12 القادم من مايكروسوفت

 

اكتشاف ثغرة أمنية في ميزة الحماية Windows Hello 

واستخدم باحثو الأمن في Blackwing Intelligence، الذين كشفوا عن نتائج اختراق مصادقة بصمة Windows Hello في مؤتمر BlueHat التابع لشركة مايكروسوفت، جهاز USB، من أجل نشر هجوم MitM، وهو نوع من الاختراق حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما.

وأظهرت نتائج البحث أن أجهزة الكمبيوتر المحمولة التي تصنعها مايكروسوفت غير آمنة، حيث يمكنها تجاوز مصادقة Windows Hello الخاصة بها بسهولة بسبب نقاط الضعف في أجهزة الاستشعار، التي يمكنها أن تتيح للهاكرز اختراق الجهاز بسهولة والتحكم فيه عن بعد دون علم مالك الجهاز.

ووفقا للتقرير، يمكن لهجوم الرجل في المنتصف أو MitM تجاوز مصادقة Windows Hello ببصمة الإصبع، حيث يمكن لهذه التقنية تمنح الجهات الفاعلة السيئة إمكانية الوصول للجهاز، وهذا يعني أن أي مهاجم يستخدم هجوم MitM يمكنه الوصول إلى أجهزة الكمبيوتر المحمولة غير المراقبة أو المسروقة، وبطبيعة الحال، يجب أن تكون مصادقة بصمة الإصبع قيد التشغيل حتى تعمل الثغرة.

واختبر باحثو Blackwing Intelligence على بعض الأجهزة القديمة، بما في ذلك Lenovo ThinkPad T14 و Dell Inspiron 15 و Microsoft Surface Pro X، التي تأثرت جميعها بالثغرة الأمنية، حيث نجح الباحثون في في تخطي نظام الحماية الخاص بقارئ بصمة إصبع.

وكما اكتشف الباحثون وجود ثغرة أمنية أخرى في ميزة Windows Hello، وهي في طريقة تشفير مستشعر Synaptics، لبيانات بصمات الأصابع، وأشار باحثو Blackwing Intelligence إلى الطريقة الوحيدة حاليا لتأمين أجهزة الكمبيوتر المحمولة التي تدعم Windows Hello هو تمكين بروتوكول الآمان SDCP من مايكروسوفت، لتأمين بيانات البصمات عبر حواسيب ويندوز لحين إصلاح الشركة الثغرات الأمنية المكتشفة.
 

ويشار إلى أن شركة مايكروسوفت قد أعلنت في عام 2020 أن ما يقرب من 85% من مستخدمي حواسيب ويندوز 10 يستخدمون بصمات الوجوه أو الأصابع، دون الاعتماد على كلمات المرور التقليدية، لتسجيل الدخول إلى أجهزتهم.

المصدر: صدى البلد

كلمات دلالية: ثغرة ويندوز مايكروسوفت ثغرة أمنیة

إقرأ أيضاً:

هاكرز روس يستخدمون تكتيكات مبتكرة لاختراق شبكات Wi-Fi

أظهرت مجموعة القرصنة الروسية GruesomeLarch، المعروفة أيضًا باسم APT28 أو Fancy Bear، تقنية هجوم متطورة تعرف بـ"هجوم الجار الأقرب" تتيح للمهاجمين اختراق شبكات المؤسسات عبر استغلال شبكات Wi-Fi للشركات المجاورة.

بحسب"cybersecuritynews"، كشفت شركة الأمن السيبراني Volexity في فبراير 2022، قبل الغزو الروسي لأوكرانيا، عن أن هذا الهجوم يسمح للقراصنة بالوصول إلى شبكات الهدف من بُعد كبير دون الحاجة إلى برامج ضارة.

اختراق منصة أندرو تيت التعليمية وتسريب بيانات آلاف المستخدمين تفكيك شبكة قراصنة Scattered Spider بعد سرقة بيانات ومليارات العملات الرقمية أسلوب الهجوم

استهدف الهجوم منظمة تعمل على مشاريع متعلقة بأوكرانيا باستخدام عدة خطوات:

هجمات كلمات المرور: استخدم القراصنة تقنية "الرش عبر كلمات المرور" لاستهداف خدمات المنظمة العامة والحصول على بيانات الاعتماد.

استغلال شبكة Wi-Fi: بعد الفشل في تجاوز خاصية التحقق الثنائي، ركزوا على شبكة Wi-Fi الخاصة بالمنظمة التي تتطلب فقط اسم مستخدم وكلمة مرور.

سلسلة الاقترانات: لاختراق الشبكة من بعيد، اخترق القراصنة أنظمة في المباني المجاورة بحثًا عن أجهزة ثنائية الاتصال (سلكية ولاسلكية).

التنقل الأفقي: بمجرد الدخول، استخدم القراصنة أدوات نظام Windows الأصلية للبقاء غير مرئيين وتجنب الكشف.

التوسع في اختراق شبكات متعددة

وجدت التحقيقات أن القراصنة استخدموا تقنيات مضادة للطب الشرعي مثل أداة Cipher.exe في Windows لتغطية آثارهم، مما صعّب عملية استعادة الملفات الآمنة. وتم تتبع الاختراق ليشمل كيانات مجاورة، مما يوضح استراتيجية ربط الشبكات للوصول إلى الهدف الأساسي.

ثغرة أخرى في شبكة Wi-Fi للضيوف

في محاولة لاستعادة الوصول، استغل القراصنة ثغرة في شبكة Wi-Fi للضيوف التي لم تكن معزولة بالكامل عن الشبكة السلكية، مما سمح لهم بالدخول إلى الشبكة الرئيسية والوصول إلى بيانات حساسة.

توصيات لتعزيز الأمن 

يوضح هذا الهجوم ضرورة تعزيز الأمن في شبكات Wi-Fi. توصي Volexity بتطبيق التحقق الثنائي للوصول إلى شبكات Wi-Fi، وإنشاء بيئات شبكية منفصلة للاتصالات اللاسلكية والسلكية، ومراقبة استخدام أدوات Windows الأصلية.

"هجوم الجار الأقرب" يعكس التهديدات الجديدة

يمثل هذا الهجوم نوعًا جديدًا من التهديدات السيبرانية، حيث يستغل القراصنة القرب الجغرافي للهدف، مما يلقي الضوء على أهمية تأمين شبكات Wi-Fi ضد الثغرات غير المكتشفة لتجنب التهديدات المتطورة.

مقالات مشابهة

  • بوابة الوفدقبل ۶ ساعة
  • تحديث Windows 11 24H2 يتسبب في تعطل ألعاب Ubisoft
  • تقول شركة مايكروسوفت إنها تعمل مع Ubisoft لإصلاح مشكلة في أحدث تحديث لنظام التشغيل Windows 11 والتي تسببت في تعطل بعض الألعاب، وقد أوقفت إصدار التحديث مؤقتًا للأجهزة التي تحتوي على تلك الألعاب في غضون ذلك. وبعد تقارير المستخدمين عن حدوث مشكلات بعد تثبيت تحديث Windows 11 24H2، أكدت شركة مايكروسوفت هذا الأسبوع أن بعض الألعاب قد تصبح غير مستجيبة أو تعرض شاشة سوداء. تؤثر المشكلة على Assassins Creed Valhalla وAssassins Creed Origins وAssassins Creed Odyssey وStar Wars Outlaws وAvatar: Frontiers of Pandora.أصدرت Ubisoft إصلاحًا مؤقتًا لـ Star Wars Outlaws،...
  • مأرب برسقبل ۱۰ ساعة
  • آبل تصدر تحديثًا لإصلاح ثغرات أمنية خطيرة في أجهزة
  • تقول آبل إنه ربما اُستغلت الثغرات على أجهزة Mac العاملة بمعالجات intel، ولا توجد معلومات حتى الآن عن عدد المستخدمين المتضررين ومدى نجاح الاختراق. تكمن الثغرة الأولى المعروفة بـ CVE-2024-44309 في محرك WebKit المسؤول عن عرض صفحات الويب في سفاري، وربما تؤدي هذه الثغرة إلى تنفيذ هجوم cross site scripting attack عند معالجة محتويات ويب خبيثة، والذي يؤدي إلى زرع برمجيات خبيثة داخل مواقع وخدمات موثوقة لدى المستخدم. الثغرة الثانية المعروفة بـ CVE-2024-44308 في محرك JavaScriptCore المسؤول عن تشغيل برمجيات جافا سكريبت في سفاري، وقد تؤدي هذه الثغرة إلى تنفيذ...
  • وکالة الصحافة المستقلةقبل ۱۰ ساعة
  • مايكروسوفت تختبر متصفح Edge Game Assist لمحبي ألعاب الفيديو
  • نوفمبر 26, 2024آخر تحديث: نوفمبر 26, 2024 المستقلة/- بدأت مايكروسوفت مؤخرًا باختبار متصفح Edge Game Assist، الذي صمم خصيصًا لعشاق ألعاب الفيديو، وذلك كجزء من سعيها لتحسين تجربة اللعب على أنظمة Windows 11. المتصفح الجديد يأتي كجزء مدمج في خدمة Game Bar، التي تتيح للمستخدمين الحصول على معلومات مفيدة عن ألعاب الفيديو المفضلة لديهم دون الحاجة إلى مغادرة اللعبة. تجربة مرنة للاعبين أحد أبرز مميزات Edge Game Assist هو تكامل المتصفح داخل واجهة Game Bar الخاصة بنظام Windows 11، ما يعني أن اللاعبين لن يحتاجوا إلى إيقاف أو إغلاق لعبتهم...
  • وکالة الصحافة المستقلةقبل ۱ یوم
  • Snapdragon X: قفزة نوعية لحواسب ويندوز في مواجهة آبل!
  • نوفمبر 25, 2024آخر تحديث: نوفمبر 25, 2024 المستقلة/- كشفت شركة Qualcomm عن خططها لتطوير جيل جديد من معالجات Snapdragon X، والتي تعد بتحقيق قفزة نوعية في أداء الحواسب المحمولة، خاصة تلك التي تعمل بأنظمة ويندوز. أداء متميز لمنافسة حواسب آبل بحسب المعلومات المتاحة، ستقدم معالجات Snapdragon X الجديدة أداءً عاليًا وستُخصص بشكل رئيسي للحواسب متوسطة الفئة التي تبدأ أسعارها من 600 دولار. وهذا يعني أن حواسب ويندوز قد تصبح منافسًا قويًا لحواسب آبل، خاصة من حيث التوازن بين الميزات والأسعار. ميزات مبتكرة ودعم للذكاء الاصطناعي تشير التسريبات إلى أن المعالجات...
  • بوابة الوفدقبل ۲ یوم
  • ساتيا ناديلا: مايكروسوفت بحاجة إلى تغيير ثقافي بعد إخفاقات أمنية
  • تراهن مايكروسوفت بشكل كبير على الذكاء الاصطناعي، لكن المطلعين على الشركة لديهم شكوك جدية.واجهت مايكروسوفت سلسلة من تحديات الأمن السيبراني البارزة على مدار العام الماضي.في يوليو، كانت الشركة في قلب انقطاع عالمي لتكنولوجيا المعلومات بسبب تحديث معيب من شركة الأمن السيبراني CrowdStrike. في مارس، أشار تقرير من وزارة الأمن الداخلي الأمريكية إلى أن أنظمة أمان مايكروسوفت غير كافية ودعا إلى إصلاح شامل، مشيرًا إلى أن الشركة كانت عرضة بشكل خاص لهجمات من مجموعة قرصنة صينية تسمى Storm-0588.اعترف براد سميث، نائب رئيس مجلس الإدارة ورئيس شركة مايكروسوفت، بهذه العيوب في بيان مكتوب...
  • وکالة بغداد الیومقبل ۲ یوم
  • بين التحديات الداخلية والإقليمية.. تشكيل حكومة كردستان على نار هادئة بعد مصادقة النتائج
  • بغداد اليوم - كردستانكشف الاتحاد الوطني الكردستاني، اليوم الأحد (24 تشرين الثاني 2024)، عن آخر تطورات تشكيل حكومة إقليم كردستان بعد المصادقة النهائية على نتائج انتخابات برلمان الإقليم من قبل المفوضية العليا المستقلة للانتخابات.وقال القيادي في الاتحاد الوطني الكردستاني، أحمد الهركي، لـبغداد اليوم، إنه بعد التصديق على النتائج والانتهاء من الطعون، كانت الفترة الماضية مخصصة للانشغال بموضوع التعداد السكاني، لكن الحوارات الفعلية ستبدأ الآن، خاصة أن أغلب الأحزاب قد شكلت لجان تفاوضية للتباحث مع الأطراف الأخرى.وأضاف من الأفضل للإقليم الإسراع في تشكيل الحكومة استجابة لمطالب الجماهير وتحسين الظروف الاقتصادية، بالإضافة...
  • بوابة الوفدقبل ۲ یوم
  • ضبط 7.2 كيلو حشيش في حملة أمنية بدمياط
  • تمكنت أجهزة وزارة الداخلية في دمياط من ضبط (7,2 كيلو جرام لمخدر الحشيش –13 كيلو جراما لمخدر البانجو –9,5 كيلو جرام لمخدر الهيدرو – كمية لمخدر الهيروين). تم اتخاذ الإجراءات القانونية، وجارٍ استمرار الحملات الأمنية.اقرأ أيضاً: ‏أب يكتب كلمة النهاية في حياة طفله بسيناريو شيطاني ‏جاء ذلك فى إطار جهود أجهزة وزارة الداخلية لمكافحة الجريمة بشتى صورها ومواصلة الحملات الأمنية لاستهداف وضبط حائزى ومتجرى المواد المخدرة والأسلحة النارية والذخائر غير المرخصة وضبط المحكوم عليهم الهاربين من تنفيذ الأحكام.الجدير بالذكر أن أجهزة الأمن تشن يوميًا حملات مكبرة لضبط مروجي المخدرات والأسلحة النارية ويأتي ذلك...
  • بوابة الوفدقبل ۲ یوم
  • جامعة القناة تنظم برنامجا تدريبيا حول إنتاج عروض الكمبيوتر التعليمية والتعلم الذكي
  • نظمت جامعة قناة السويس، برنامجا تدريبيا حول : إنتاج عروض الكمبيوتر التعليمية وإدارة الموهوبين والتعلم الذكي بمدرسة أم الأبطال، بمشاركة 54 طالبًا وطالبة، وذلك تحت رعاية الدكتور ناصر مندور، رئيس جامعة قناة السويس، وبإشراف عام  الدكتورة دينا أبو المعاطي، نائب رئيس الجامعة لشئون خدمة المجتمع وتنمية البيئة.وأكد الدكتور ناصر مندور، أهمية دمج التكنولوجيا في العملية التعليمية باعتبارها أداة أساسية لتعزيز مهارات الطلاب وقدراتهم الإبداعية، مُشيداً بالدور الذي تلعبه الجامعة في تنظيم برامج تدريبية تسهم في بناء جيل قادر على مواكبة التطورات التكنولوجية.وأشارت دينا أبو المعاطي، إلى أن هذا التدريب يهدف...
  • صدى البلدقبل ۳ یوم
  • حملة تجسس سيبرانية جديدة تستهدف أنظمة Linux
  • كشفت شركة الأمن السيبراني ESET عن حملة تجسس سيبرانية تشنها مجموعة التهديدات المدعومة من الصين والمعروفة باسم Gelsemium، والتي تستهدف أنظمة Linux باستخدام أدوات تجسس جديدة. وبحسبtherecord، تعتبر هذه أول مرة تستهدف فيها المجموعة أنظمة Linux، بعد أن كانت تركز سابقًا على Windows منذ 2014. لغرض استخباراتي.. هاكرز روس يستهدفون مئات الشخصيات الأمريكية المهمة هاكرز يعيدون 20 مليون دولار لمحفظة حكومية أمريكية بعد سرقتها بـ24 ساعة البرمجيات الضارة المستخدمةاستهدفت الحملة الجديدة، والتي يُعتقد أنها تركز على تايوان والفلبين وسنغافورة، ضحايا في شرق آسيا والشرق الأوسط.استخدم القراصنة برمجيات خلفية (backdoors) تُعرف...
  • صدى البلدقبل ۳ یوم
  • هاكرز روس يستخدمون تكتيكات مبتكرة لاختراق شبكات Wi-Fi
  • أظهرت مجموعة القرصنة الروسية GruesomeLarch، المعروفة أيضًا باسم APT28 أو Fancy Bear، تقنية هجوم متطورة تعرف بـهجوم الجار الأقرب تتيح للمهاجمين اختراق شبكات المؤسسات عبر استغلال شبكات Wi-Fi للشركات المجاورة.بحسبcybersecuritynews، كشفت شركة الأمن السيبراني Volexity في فبراير 2022، قبل الغزو الروسي لأوكرانيا، عن أن هذا الهجوم يسمح للقراصنة بالوصول إلى شبكات الهدف من بُعد كبير دون الحاجة إلى برامج ضارة. اختراق منصة أندرو تيت التعليمية وتسريب بيانات آلاف المستخدمين تفكيك شبكة قراصنة Scattered Spider بعد سرقة بيانات ومليارات العملات الرقمية أسلوب الهجوماستهدف الهجوم منظمة تعمل على مشاريع متعلقة...

العناوين

الأكثر قراءة

كلمات دلالية

جمیع الأخبار