اكتشف Tavis Ormandy ، الباحث الأمني ​​في Google ، مؤخرًا وجود ثغرة أمنية تكمن في مدير كلمات المرور لنظام التشغيل Windows 10. يسمح هذا الخطأ للمهاجمين عبر الإنترنت بسرقة كلمات المرور.

يأتي هذا الخلل مع تطبيق إدارة كلمات مرور Keeper التابع لجهة خارجية والذي تم تثبيته مسبقًا على جميع أجهزة Windows 10. يبدو أن هذا الخلل مشابه تمامًا للخطأ الذي اكتشفه باحث الأمن نفسه في عام 2016.

تفاصيل بشأن الهجوم السيبراني

صرح Tavis Ormandy بأنه يتذكر تقديم خطأ حول الطريقة التي تم بها حقن واجهة المستخدم المميزة في الصفحات. ادعى أن هذه المرة يحدث مرة أخرى نفس الشيء الذي حدث مرة أخرى في عام 2016 مع الإصدار الحالي من Password Manager.

أظهر تافيس الهجوم وشاركه جميع التفاصيل الضرورية في Project Zero. يبدو أن هذا الخطأ يخضع لمهلة 90 يومًا للكشف ، وهذا يعني أنه بعد مرور 90 يومًا ، سيكون Tavis حراً في مشاركة التفاصيل الكاملة لهذا العيب والطريقة التي يمكن بها استغلاله علنًا.

ووفقا له ، قام بإنشاء Windows 10 VM جديد مع صورة أصلية من MSDN ، ولاحظ أن مدير كلمات مرور الجهة الخارجية يتم تثبيته افتراضيًا. بعد ذلك ، وجد الضعف الحرج.

تم وضع علامة على المشكلة بالفعل ، وتم طرح إصلاح

لقد قام Keeper بالإبلاغ عن المشكلة بالفعل قبل بضعة أيام ، وتم طرح تحديث جديد لإصلاحها. ناقشت الشركة القضية في منشور المدونة.

ينص منشور Keeper على أن جميع العملاء الذين يشغلون امتداد المتصفح على Chrome و Edge و Firefox قد تلقوا بالفعل الإصدار 11.4.4 من خلال عملية تحديث امتداد متصفح الويب. يمكن للمستخدمين الذين يقومون بتشغيل ملحق Safari التحديث يدويًا إلى الإصدار 11.4.4 من خلال زيارة صفحة تنزيل الشركة. قال Keeper أيضًا أن تطبيقات الأجهزة المحمولة وسطح المكتب لم تتأثر بهذه المشكلة ولا تتطلب التحديث.

لمنع أي هجمات إلكترونية ، نوصيك بالاحتفاظ بجميع تطبيقاتك محدثة. يمكنك تنزيل ملحق Microsoft Edge من متجر Microsoft.