أجهزة ويندوز في خطر.. اكتشاف ثغرة أمنية بميزة الحماية Windows Hello
تاريخ النشر: 26th, November 2023 GMT
تمكن مجموعة من الباحثين، من اكتشاف وجود ثغرة أمنية خطيرة بميزة Windows Hello لتسجيل الدخول على الحواسيب العاملة بنظام تشغيل ويندوز من مايكروسوفت، والتي تؤثر على جميع الحواسيب المحمولة بما في ذلك أجهزة الكمبيوتر المحمولة من Dell وMicrosoft وLenovo.
وبحسب ما ذكره موقع "gizchina"، رصد الباحثون ثغرة أمنية في عدد من أجهزة استشعار بصمة الإصبع المستخدمة في العديد من أجهزة الكمبيوتر المحمولة التي تعمل مع ميزة مصادقة Windows Hello، بعد أن تمكنوا من كسر إجراءات الحماية والأمان الخاصة بالميزة مما يجعلها ليست آمنة بالشكل الكافي.
اكتشاف ثغرة أمنية في ميزة الحماية Windows Hello
واستخدم باحثو الأمن في Blackwing Intelligence، الذين كشفوا عن نتائج اختراق مصادقة بصمة Windows Hello في مؤتمر BlueHat التابع لشركة مايكروسوفت، جهاز USB، من أجل نشر هجوم MitM، وهو نوع من الاختراق حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما.
وأظهرت نتائج البحث أن أجهزة الكمبيوتر المحمولة التي تصنعها مايكروسوفت غير آمنة، حيث يمكنها تجاوز مصادقة Windows Hello الخاصة بها بسهولة بسبب نقاط الضعف في أجهزة الاستشعار، التي يمكنها أن تتيح للهاكرز اختراق الجهاز بسهولة والتحكم فيه عن بعد دون علم مالك الجهاز.
ووفقا للتقرير، يمكن لهجوم الرجل في المنتصف أو MitM تجاوز مصادقة Windows Hello ببصمة الإصبع، حيث يمكن لهذه التقنية تمنح الجهات الفاعلة السيئة إمكانية الوصول للجهاز، وهذا يعني أن أي مهاجم يستخدم هجوم MitM يمكنه الوصول إلى أجهزة الكمبيوتر المحمولة غير المراقبة أو المسروقة، وبطبيعة الحال، يجب أن تكون مصادقة بصمة الإصبع قيد التشغيل حتى تعمل الثغرة.
واختبر باحثو Blackwing Intelligence على بعض الأجهزة القديمة، بما في ذلك Lenovo ThinkPad T14 و Dell Inspiron 15 و Microsoft Surface Pro X، التي تأثرت جميعها بالثغرة الأمنية، حيث نجح الباحثون في في تخطي نظام الحماية الخاص بقارئ بصمة إصبع.
وكما اكتشف الباحثون وجود ثغرة أمنية أخرى في ميزة Windows Hello، وهي في طريقة تشفير مستشعر Synaptics، لبيانات بصمات الأصابع، وأشار باحثو Blackwing Intelligence إلى الطريقة الوحيدة حاليا لتأمين أجهزة الكمبيوتر المحمولة التي تدعم Windows Hello هو تمكين بروتوكول الآمان SDCP من مايكروسوفت، لتأمين بيانات البصمات عبر حواسيب ويندوز لحين إصلاح الشركة الثغرات الأمنية المكتشفة.
ويشار إلى أن شركة مايكروسوفت قد أعلنت في عام 2020 أن ما يقرب من 85% من مستخدمي حواسيب ويندوز 10 يستخدمون بصمات الوجوه أو الأصابع، دون الاعتماد على كلمات المرور التقليدية، لتسجيل الدخول إلى أجهزتهم.
المصدر: صدى البلد
كلمات دلالية: ثغرة ويندوز مايكروسوفت ثغرة أمنیة
إقرأ أيضاً:
ترامب: مايكروسوفت في محادثات لشراء تيك توك
أعلن الرئيس الأميركي دونالد ترامب للصحفيين مساء الاثنين أن شركة مايكروسوفت تجري محادثات لشراء تيك توك، مضيفا أنه يود أن يرى حرب مزايدات على التطبيق.
ولم ترد كل من مايكروسوفت وتيك توك على طلبات من وكالة رويترز للتعليق على ما أورده الرئيس الأميركي خارج ساعات العمل الرسمية.
وكان ترامب قد صرح سابقًا بأنه يجري مناقشات مع عدة أطراف حول صفقة الاستحواذ على تيك توك، ويتوقع اتخاذ قرار بشأن مستقبل التطبيق في غضون الثلاثين يومًا المقبلة.
يُذكر أن التطبيق، الذي يضم حوالي 170 مليون مستخدم أميركي، قد تم إيقافه مؤقتًا قبل أن يدخل قانون يلزم شركة بايت دانس ببيعه لأسباب تتعلق بالأمن القومي الأميركي أو مواجهة عقوبة الحظر، حيز التنفيذ في 19 يناير.
وبعد توليه منصبه، وقع ترامب في 20 يناير الجاري، أمرًا تنفيذيًا يسعى إلى تأجيل تنفيذ القانون لمدة 75 يومًا، والذي تم وضعه بعد تحذيرات من المسؤولين الأميركيين بشأن مخاطر إساءة استخدام بيانات الأميركيين تحت إدارة شركة بايت دانس.
وفد الرعاية الصحية يهنئ مساعد وزير الداخلية لجنوب الصعيد ومدير أمن الأقصر.. صور