الرئيسية / تقنية وتكنولوجيا / ثغرة جديدة بويندوز 10.. كيف تحمي جهاز الكمبيوتر منها؟

ثغرة جديدة بويندوز 10.. كيف تحمي جهاز الكمبيوتر منها؟

يتيح نظام التشغيل ويندوز 10 للمستخدمين تخصيص أسطح المكتب الخاصة بهم باستخدام الـ Themes؛ إذ يمكنهم إنشاء هذه السِمات والتبديل بينها، ومشاركتها مع الآخرين بسهولة، ولكن يمكن للقراصنة أيضًا استغلالها لسرقة بيانات تسجيل الدخول من خلال هجوم يُسمى “Pass-the-Hash”.

وتتيح الثغرة ميزة إنشاء السِمات Themes في ويندوز 10 للهاكرز تعديلها لتخدع المستخدمين بمجرد تثبيتها لإدخال بيانات (حساب مايكروسوفت – عنوان البريد الإلكترونى – كلمة المرور) عبر صفحات تسجيل دخول مزيفة، كما لا تُظهر هذه الطريقة بالضرورة أي علامات تحذيرية للشخص العادي؛ إذ إن بعض سِمات ويندوز 10 الشرعية تجعلك تقوم بتسجيل الدخول بعد التثبيت.

ولا يؤدى هجوم “Pass-the-Hash” إلى سرقة كلمة المرور حرفيًا، بل يسرق كلمة المرور المشفرة (Hash password) وهي نسخة مختلطة ومبهمة من كلمة المرور؛ إذ تقوم الشركات بتشفيرها بهذه الطريقة لتأمينها عند تخزينها في خوادم بعيدة، لكن يمكن للقراصنة فك تشفيرها باستخدام البرامج المتاحة بسهولة. وفي بعض الحالات يمكن فك تشفير كلمات المرور الضعيفة خلال بضع ثوانٍ فقط.

توجد عدد من العلامات والدلائل التي تعرفك أن هاتفك الذكي على وشك التلف وما هي إلا مسألة وقت حتى ينتهي هاتفك ولا يعد صالحا للعمل عليه مرة أخرى، إذا لم تسرع في حل هذه المشاكل، اقرأ المزيد من هنا

واكتشفَ هذه الثغرة الباحثُ الأمني جيمي باين الذي كشف النتائج علنًا في سلسلة تغريدات عبر تويتر، ونبه جيمي باين شركة مايكروسوفت إلى المخاطر الأمنية لهذه الثغرة، لكن الشركة ردت عليه قائلة “إنها لا تخطط لتغيير ميزة السِمة؛ لأن تمرير بيانات تسجيل الدخول ميزة مقصودة”، ولم ترد الشركة بأي بيان رسمي حتى الآن.

ومع عدم اتخاذ أي إجراء رسمي حتى الآن، فإن الأمر متروك للمستخدمين للحفاظ على بياناتهم، ويجب التفكير في مخاطر الأمر قبل البدء بتثبيت سمات ويندوز 10 المخصصة.

ومن جانبه، يقول جيك مور، خبير الأمن الإلكتروني في شركة “ESET”: من الواضح أن هذه السِمات Themes لم يتم إنشاؤها مع وضع الأمان في الاعتبار، وفي ظل خطر الكشف عن كلمات المرور والبيانات الحساسة الأخرى، اقترح على المستخدمين التفكير مرتين عند تثبيتها.

وبعد كل ما عرض السؤال المهم هو كيف يمكنك حماية بياناتك من هذه الثغرة؟

تتمثل الخطوة الأولى لحماية بياناتك في تجنب استخدام السِمات المخصصة تمامًا، ولكن إذا واصلت استخدامها فتأكد من تنزيل السِمات الرسمية فقط من مصادر آمنة، مثل: متجر ويندوز.

سواء ستستمر في استخدام السمات المخصصة أم لا في جهازك، يجب عليك تغيير كلمات مرور حساباتك بأخرى قوية وفريدة من خلال تطبيق لإدارة كلمات المرور.

كما يجب عليك تفعيل ميزة المصادقة الثنائية في حساب مايكروسوفت الخاص بك؛ لمنع الوصول إليه عن بُعد من قبل القراصنة إذا سرقوا بياناتك.

عن تدوينات

موقع يجمع مقالات في مجالات متعددة لكل ما هو مفيد.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.