ثغرة أمنية تسمح للمخترقين سرقة بيانات تسجيل الدخول إلى حسابات ويندوز والشركة لا تصلح هذه الثغرة إلّا في النسخ الأحدث من نظام تشغيلها.
أصلحت مايكروسوفت ثغرةً أمنية خطيرة كانت تمكن مخترقين من سرقة بيانات تسجيل الدخول ودالات تصغير البيانات الخاصة بكلمات سرّ بروتوكول “إن تي إل إم” NTLM الخاصة بويندوز من دون أي تفاعل من جهة المستخدمين.
ولكن الشركة العملاقة في عالم التكنولوجيا اكتفت بتصحيح هذه المشكلة في النسخ الأحدث لنظام ويندوز (ويندوز 10 وسيرفر 2016). لاستغلال هذه الثغرة بنجاح، يكفي أن يقوم المهاجم بوضع “ملف أوامر غلاف” (Shell Command File) معدّ خصيصًا داخل مجلدات ويندوز المتاحة للعموم.
وبعد أن ينتهي المهاجم من وضع الملف في المجلدات هذه، يصبح تنفيذ الهجوم ممكنًا بسبب تلك الثغرة الأمنية، ويقوم المهاجم بجمع ودالات تصغير البيانات الخاصة بكلمات سرّ بروتوكول “إن تي إل إم” NTLM ويرسلها إلى خادمه الخاص. بعد ذلك، يصبح المهاجم قادرًا على تفكيك دالات تصغير البيانات الخاصة بكلمات سرّ بروتوكول “إن تي إل إم” NTLM من أجل الدخول إلى حاسوب الضحية.
وفي شهر أيار/مايو الماضي، بلّغ الباحث الأمني الكولومبي خوان دييغو Juan Diego شركة مايكروسوفت بهذا الخرق.
وكتب دييغو قائلاً: “المشاكل التي تعتري بنية بروتوكول “إن تي إم إل” الخاص بمايكروسوفت معروفة من الجميع ومشكلة سرقة دالات التصغير ليس بالأمر الجديد، وهي من الثغرات التي يسعى إلى استغلالها الشخص الذي يجري اختبارات الاختراق أوّلاً عند مهاجمة بيئة من بيئات مايكروسوفت. ولكن معظم تلك التقنيات تستوجب تدخلاً من جهة المستخدمين أو اعتراض حركة الإنترنت لتنفيذ الهجوم. إلا أن هذه الهجمات الجديدة لا تستوجب أي تفاعل من جهة المستخدمين، إذ يقوم المهاجم بكل شيء من جهته ولكن لا بد أن تتوفر ظروف معينة لتنفيذ الهجوم بنجاح.”
وتبقى النسخ القديمة من نظام ويندوز ضعيفة لأن التعديلات المدخلة إلى السجل لا تتطابق مع النسخ القديمة للجدار الناري الخاص بويندوز.
