رئيس التحرير
عصام كامل

خلل أمني خطير في ويندوز 10 يعرضك للمراقبة

صورة أرشيفية
صورة أرشيفية

اكتشفت وكالة الأمن القومي الأمريكية “NSA” عيبًا خطيرًا في نظام التشغيل Windows 10 قد يعرض المستخدمين للمراقبة أو لانتهاكات خطيرة للبيانات، وفقًا لصحيفة واشنطن بوست.

كان ذلك مدعومًا من قِبل كريبس أون سيكيوريتي، والتي ذكرت أن وكالة الأمن القومي أكدت أنها عثرت على ثغرة أمنية كبيرة تم نقلها إلى Microsoft.

 ربما كانت وكالة الأمن القومي  أبقت الفجوة الأمنية على نفسها، مستخدمة ذلك للتجسس على الخصوم.

أفضل الأمثلة على ذلك هي WannaCry و EternalBlue، ثغرات Windows 10 التي تم اكتشافها واستغلالها من قبل وكالة الأمن القومي لسنوات. 

طورت الوكالة أدوات قرصنة لاستغلال تلك الثقوب، ولكن تم الكشف عن بعضها وإطلاق سراحه من قبل مجموعة قرصنة روسية مشتبه بها تسمى Shadow Brokers.

ولا يزال يستخدم EternalBlue حتى يومنا هذا على أنظمة غير مسبوقة للفدية والسرقة وأنواع أخرى من الهجمات.

أكدت وكالة الأمن القومي أن الثغرة الأمنية تؤثر على نظامي التشغيل Windows 10 و Windows Server 2016. 

وقالت: إنها أشارت إلى الخطأ الخطير لأنه "يجعل الثقة عرضة للخطر". ومع ذلك، فلن يوضح متى عثرت على الخلل ورفضت مناقشته مرة أخرى حتى أصدرت Microsoft تصحيحًا.

وفقًا لكريبس، تم العثور على ثغرة أمنية في مكون Windows يسمى crypt32.dll، والذي يعالج "شهادة ووظائف رسائل التشفير"، وفقًا لما ذكرته Microsoft. قد يؤثر الاستغلال في هذه المنطقة على المصادقة على أجهزة كمبيوتر سطح المكتب وخوادم Windows، والبيانات الحساسة على متصفحي Internet Explorer و Edge من Microsoft والعديد من تطبيقات الطرف الثالث، ويمكن للقراصنة أيضًا استخدامه لتزوير التوقيعات الرقمية ، مما يجعل البرامج الضارة تبدو وكأنها تطبيق شرعي.

 

اسعار الهواتف في مصر من سامسونج

وتم إصدار تصحيح برنامج سابقًا لعملاء نظام التشغيل Windows 10 المهمين بما في ذلك الجيش الأمريكي ومديري البنية الأساسية للإنترنت.

وأصدرت Microsoft منذ ذلك الحين تحديثات لجميع العملاء، تحثهم على تثبيتها "بأسرع ما يمكن". 

ويلاحظ كريبس، صنفت الشركة قابلية استغلال الثغرة الأمنية على أنها 1 - ثاني أكثرها خطورة في نظام تصنيف Microsoft. مرة أخرى، أكدت الشركة أنها لم تستغل بعد، لكنها لا تزال مشكلة أمنية كبيرة.

Advertisements
الجريدة الرسمية