ثغرة أمنية تسمح بسرقة كلمات المرور منذ عشرين سنة في نظام ويندوز
اكتشف بعض الخبراء الأمنيين عن وجود خلل ما في نظام ويندوز والذي يسمح للمهاجمين والمخترقين بسرقة كلمات المرور وأسماء المستخدمين الخاصة بمستخدمي ويندوز وذلك عن طريق خداع المستخدم بزيارة موقع ضار، وهناك دليل اكتشف مؤخراً على سهولة اقتناص معلوماتك بفضل هذه الثغرة.
هذه الثغرة معروفة على نطاق واسع، وهي موجودة منذ حوالي 20 سنة إلى الآن ويزعم ىخرون أنها وجد منذ عام 1997 من قبل هارون سبانجلر وعادت إلى الظهور مؤخراً من قبل الباحثين في عام 2015 في مؤتمر أمني بمدينة لاس فيجاس.
لم يعتبر هذا الخلل قضية رئيسية حتى بدأ ظهور نظام ويندوز 8 إجبار المستخدمين على تسجيل حساباتهم الخاصة بشركة مايكروسوفت، وهو يربط حاسبهم بجهاز إكس بوكس وهوتيل وآوت لوك وسكايب وتطبيقات الأوفيس وغيرها من التطبيقات والخدمات السحابية الخاصة بشركة مايكروسوفت.
بين عشية وضحاها، بدأ الهجوم على نطاق واسع بسبب هذه الثغرة وهي تسمح للمخترقين بالسيطرة الكاملة على حسابات مايكروسوفت، ويعمل الخلل على متصفحي إنترنت إكسبلورر وإيدج في ويندوز 10 ويتيح للمستخدم مشاركة الشبكة المحلية وتحجب جميع الاتصالات الأخرى، ولاستغلال ذلك فالمخترق يحثك على استخدام صفحة ويب مخادعة ومنها سيرسل المتصفح كلمات المرور وأسماء المستخدم بكل سرية إلى السارق.
يمكن استخدام هذه الثغرة أيضاً إلى إرسال رسالة احتيال إلى أحد الضحايا عبر برنامج آوت لوك، وللحماية الفضلى يمكنك استخدام أحد الشبكات الافتراضية الخاصة التي تمنعك من بعض هذه العمليات الاحتيالية، وتسريب هواياتك.
