أجهزة ويندوز في خطر.. اكتشاف ثغرة أمنية بميزة الحماية Windows Hello
تاريخ النشر: 26th, November 2023 GMT
تمكن مجموعة من الباحثين، من اكتشاف وجود ثغرة أمنية خطيرة بميزة Windows Hello لتسجيل الدخول على الحواسيب العاملة بنظام تشغيل ويندوز من مايكروسوفت، والتي تؤثر على جميع الحواسيب المحمولة بما في ذلك أجهزة الكمبيوتر المحمولة من Dell وMicrosoft وLenovo.
وبحسب ما ذكره موقع "gizchina"، رصد الباحثون ثغرة أمنية في عدد من أجهزة استشعار بصمة الإصبع المستخدمة في العديد من أجهزة الكمبيوتر المحمولة التي تعمل مع ميزة مصادقة Windows Hello، بعد أن تمكنوا من كسر إجراءات الحماية والأمان الخاصة بالميزة مما يجعلها ليست آمنة بالشكل الكافي.
اكتشاف ثغرة أمنية في ميزة الحماية Windows Hello
واستخدم باحثو الأمن في Blackwing Intelligence، الذين كشفوا عن نتائج اختراق مصادقة بصمة Windows Hello في مؤتمر BlueHat التابع لشركة مايكروسوفت، جهاز USB، من أجل نشر هجوم MitM، وهو نوع من الاختراق حيث يتسلل المهاجم بين متحاورين في شبكة دون علم كل منهما.
وأظهرت نتائج البحث أن أجهزة الكمبيوتر المحمولة التي تصنعها مايكروسوفت غير آمنة، حيث يمكنها تجاوز مصادقة Windows Hello الخاصة بها بسهولة بسبب نقاط الضعف في أجهزة الاستشعار، التي يمكنها أن تتيح للهاكرز اختراق الجهاز بسهولة والتحكم فيه عن بعد دون علم مالك الجهاز.
ووفقا للتقرير، يمكن لهجوم الرجل في المنتصف أو MitM تجاوز مصادقة Windows Hello ببصمة الإصبع، حيث يمكن لهذه التقنية تمنح الجهات الفاعلة السيئة إمكانية الوصول للجهاز، وهذا يعني أن أي مهاجم يستخدم هجوم MitM يمكنه الوصول إلى أجهزة الكمبيوتر المحمولة غير المراقبة أو المسروقة، وبطبيعة الحال، يجب أن تكون مصادقة بصمة الإصبع قيد التشغيل حتى تعمل الثغرة.
واختبر باحثو Blackwing Intelligence على بعض الأجهزة القديمة، بما في ذلك Lenovo ThinkPad T14 و Dell Inspiron 15 و Microsoft Surface Pro X، التي تأثرت جميعها بالثغرة الأمنية، حيث نجح الباحثون في في تخطي نظام الحماية الخاص بقارئ بصمة إصبع.
وكما اكتشف الباحثون وجود ثغرة أمنية أخرى في ميزة Windows Hello، وهي في طريقة تشفير مستشعر Synaptics، لبيانات بصمات الأصابع، وأشار باحثو Blackwing Intelligence إلى الطريقة الوحيدة حاليا لتأمين أجهزة الكمبيوتر المحمولة التي تدعم Windows Hello هو تمكين بروتوكول الآمان SDCP من مايكروسوفت، لتأمين بيانات البصمات عبر حواسيب ويندوز لحين إصلاح الشركة الثغرات الأمنية المكتشفة.
ويشار إلى أن شركة مايكروسوفت قد أعلنت في عام 2020 أن ما يقرب من 85% من مستخدمي حواسيب ويندوز 10 يستخدمون بصمات الوجوه أو الأصابع، دون الاعتماد على كلمات المرور التقليدية، لتسجيل الدخول إلى أجهزتهم.
المصدر: صدى البلد
كلمات دلالية: ثغرة ويندوز مايكروسوفت ثغرة أمنیة
إقرأ أيضاً:
الانبار.. ضبط تلاعب في (٤٦) إضبارة بدائرة الحماية الاجتماعية وإحباط محاولة الاستيلاء على عقارٍ
الاقتصاد نيوز - بغداد
أعلنت هيئة النزاهة الاتحادية، اليوم الأربعاء، ضبط تلاعب في (٤٦) إضبارة بدائرة الحماية الاجتماعية وإحباط محاولة الاستيلاء على عقارٍ تابع للدولة في الأنبار.
وذكرت الهيئة في بيان تلقته "الاقنصاد نيوز"، أن "ملاكات الهيئة في مكتب تحقيّق الأنبار انتقلت إلى دائرة الحماية الاجتماعية، تمكَّنت من ضبط (٤٦) إضبارة اتّضح وجود عمليَّات تلاعبٍ فيها، تمثَّـلت بإضافة أسماءٍ وهميَّةٍ إلى كتب الشمول ومنحهم رواتب الرعاية الاجتماعيَّة، مُوضحةً أنَّ مجموع الرواتب المصروفة لهم بموجبها بلغت نحو (٢٠٩،٤٧٥،٠٠٠) ملايين دينار". وفي سياقٍ متّصل، نوَّهت الهيئة بإحباط فريق عملٍ آخر تابع لها محاولة الاستيلاء على عقارٍ عائدٍ للدولة في بلديَّة الرمادي خلافاً للقانون، بعد الكشف عن عمليَّات تلاعبٍ وتزويرٍ في نقّل ملكيَّـته، مُبيّنةً أنَّ عمليَّات التقصّي والتحرّي التي أجراها الفريق أسفرت عن صدورِ أوامر استقدامٍ بحقِ ثلاثة مُتَّهمين"، لافتةً إلى أنَّ "التحقيقات كشفت أنَّ عمليَّة نقل ملكيَّة العقار من دائرة البلديَّة إلى أحد المُتَّهمين وبيعه بعد ذلك جرت بموجبِ صورةِ قيّدٍ من دون أوليَّاتٍ خاصَّةٍ باستملاك العقار العائد لبلديَّة الرمادي".
ليصلك المزيد من الأخبار اشترك بقناتنا على التيليكرام