نظام التشغيل Windows 10 : وكالة الأمن القومي تكشف عن خلل كبير في كود مايكروسوفت
اكتشفت وكالة الأمن القومي الأمريكية (NSA) عيبًا كبيرًا في نظام التشغيل Windows 10 كان من الممكن أن يستخدمه المتسللون لإنشاء برامج ضارة تبدو مشروعة.
أصدرت Microsoft تصحيحًا وقالت إنها لم تر أي دليل على قيام المتسللين باستغلال هذا الخطأ.
تم الكشف عن المشكلة أثناء مؤتمر صحفي لوكالة الأمن القومي.
لم يكن من الواضح كم من الوقت عرفت به قبل الكشف عنها لشركة Microsoft.
قال بريان كريبس ، خبير الأمن الذي أبلغ عن هذا الاكتشاف لأول مرة ، إن عملاق البرمجيات أرسل التصحيح إلى فروع الجيش الأمريكي والمستخدمين الآخرين رفيعي المستوى قبل صدوره على نطاق أوسع. وكتب لقد كان ذالك ، " مخيفًا للغاية".
المشكلة موجودة في مكون أساسي من Windows يعرف باسم crypt32.dll ، وهو برنامج يسمح لمطوري البرامج بالوصول إلى وظائف مختلفة ، مثل الشهادات الرقمية التي يتم استخدامها لتوقيع البرامج.
يمكن ، من الناحية النظرية ، أن يسمح للمتسلل بتمرير جزء من البرامج الضارة باعتباره شرعيًا تمامًا.
قالت مديرة الأمن السيبراني في وكالة الأمن القومي آن نيوبرغر للصحفيين إن الخطأ "يجعل الثقة عرضة للخطر".
أضافت أن الوكالة قررت جعل مشاركتها في الاكتشاف علنيًا بناءً على طلب Microsoft.
يمثل الخلل أيضًا مشكلة في Windows Server 2016 و 2019 ، ولكن لا يبدو أنه يؤثر على الإصدارات الأقدم من نظام التشغيل.
وقال البروفسور آلان وودوارد، وهو خبير أمني في جامعة سري، عن الخلل: "إنه كبير لأنه يؤثر على برامج التشفير الأساسية التي تستخدمها أنظمة تشغيل Microsoft. وعلى الرغم من أنه لا يوجد دليل على أن المتسللين قد إستغلوا الأمر، إلا أنه يشكل تهديدا كبيرا حيث أنه يضع المستخدمين في مواجهة مجموعة من الهجمات، لذا فإن هذه حالة لا تثير الذعر بل يطبق الطريقة الصحيحة.
"القلق هو أنه بمجرد معرفة نقاط الضعف بالتفصيل ، سيتم إنتاج الفيروسات المعطلة للأمان وستكون الجهات المتأخرة التي لم يتم تصحيحها أهدافاً رئيسية."
إرسال تعليق