الخريطة التفاعلية
غلق الخريطة
ولي العهد يصل منطقة الجوف

ولي العهد يصل منطقة الجوف

بلدي الرياض يتابع مطالب حي الموسى مع شركة المياه

بلدي الرياض يتابع مطالب حي الموسى مع شركة المياه

مجهول متنكر في «زي نسائي» يحرق سيارة فارهة بجدة (فيديو وصور)

مجهول متنكر في «زي نسائي» يحرق سيارة فارهة بجدة (فيديو وصور)

ذئبان يتجولان في ‎روضة نورة شمال الرياض‎ (فيديو)

ذئبان يتجولان في ‎روضة نورة شمال الرياض‎ (فيديو)

مدني بريدة يحذر: لا تقتربوا من هذا الوادي

مدني بريدة يحذر: لا تقتربوا من هذا الوادي

وفاة وإصابة 6 أشخاص في تصادم مروع على طريق «الخرمة- رنية»

وفاة وإصابة 6 أشخاص في تصادم مروع على طريق «الخرمة- رنية»

الإطاحة بمقيم انتحل صفة رجل أمن في جدة.. عقوبة صارمة بانتظاره

الإطاحة بمقيم انتحل صفة رجل أمن في جدة.. عقوبة صارمة بانتظاره

نائب أمير منطقة جازان ينقل تعازي القيادة لوالد وذوي الشهيد «العريف معافا»

نائب أمير منطقة جازان ينقل تعازي القيادة لوالد وذوي الشهيد «العريف معافا»

ثغرة أمنية في «كروم» تخترق بيانات تسجيل الدخول بـ«ويندوز»

ثغرة أمنية في «كروم» تخترق بيانات تسجيل الدخول بـ«ويندوز»

تواصل – وكالات:

ذكرت مجلة “بي سي فيلت” أن القراصنة قد يتمكنون من اختراق بيانات تسجيل الدخول الخاصة بمستخدمي ويندوز، والذين يعتمدون على متصفح غوغل كروم، وذلك وفقا لتحذيرات الباحث في مجال أمان تكنولوجيا المعلومات بوسكو ستانكوفيتش.

وأوضح ستانكوفيتش أنه من الناحية النظرية يمكن للقراصنة اختراق البيانات بواسطة برامج التصفح الأخرى عن طريق مواقع الويب المزيفة، إلا أن عملية الاختراق تكون أسهل بواسطة متصفح جوجل كروم من حيث التعامل مع التنزيلات، علاوة على أن برنامج كروم يعتبر الأكثر استخداماً على أجهزة سطح المكتب، وبالتالي فهو أكثر عُرضة لهجمات القرصنة الإلكترونية.

وأضاف أن هذه المشكلة تتعلق بوجود ثغرة أمنية في ملفات .SCF، وهي صيغة الملفات، التي توجد في نظام تشغيل مايكروسوفت منذ نظام ويندوز 98، وتشتمل على أوامر يتم تنفيذها تلقائيا بواسطة متصفح ويندوز إكسبلورر، ومن الأمور الإشكالية أن نظام ويندوز لا يقوم بعرض امتداد الملفات للمستخدم، وبالتالي يقوم متصفح كروم بتنزيل الملفات في الإعدادات الافتراضية للمتصفح دون طلب.

ولكن للأسف يقوم نظام ويندوز ملفات .SCF عندما يقوم المستخدم بفتح المجلد في المستكشف، الذي يوجد به الملف، حتى أن الأمر لا يحتاج للنقر على الملف المضغوط، وعندئذ يمكن لملفات .SCF أن تقوم بإنشاء اتصال مع القراصنة عن طريق بروتوكول SMB، وهنا يمكن اختراق اسم المستخدم وكلمات المرور المشفرة الخاصة بالمستخدم.

وتمثل هذه الثغرة الأمنية إشكالية كبيرة لمستخدمي ويندوز 8 و10، الذين يعتمدون على حساب مايكروسوفت لتسجيل الدخول في خدمات الويب المختلفة مثل وان درايف أو Outlook.com أو أوفيس 365.

ولسد هذه الثغرة الأمنية، تنصح شركة مايكروسوفت المستخدم بتعطيل بروتوكول SMB في حال عدم استعماله، بالإضافة إلى أن ينبغي على مستخدمي متصفح كروم ضبط الإعدادات، بحيث يتم طلب موافقة المستخدم قبل تنزيل أي ملف عن طريق قائمة “الإعدادات/عرض الإعدادات الموسعة/التنزيلات” ثم تحديد الخيار “الاستفسار عن موضع تخزين الملفات قبل التنزيل”.

التعليقات (٠)اضف تعليق

التعليقات مغلقة