كشف تقرير نشر على موقع (ميديا 404) Media 404 أن شركة مايكروسوفت تواجه تحديًا في تصحيح ثغرة أمنية خطيرة في تطبيقها للتراسل سكايب على الأجهزة الذكية. المزيد من التفاصيل في هذا المنشور.
ووفقًا للتقرير، يواجه تطبيق سكايب للأجهزة الذكية عيبًا قد يسمح للمهاجمين بالوصول إلى عنوان بروتوكول الإنترنت (IP) للمستخدمين بسهولة من خلال فتح رسالة تحتوي على رابط، دون الحاجة إلى أي تفاعل من المستخدم.
تمكّن الباحث الأمني المستقل يوسي من اكتشاف هذا الخلل، وأشار التقرير إلى أن الثغرة تتيح للمهاجمين تحديد الموقع التقريبي للمستخدمين من خلال جذبهم لفتح رسالة تحتوي على رابط.
رغم أن يوسي قام بالإبلاغ عن الخلل إلى مايكروسوفت في وقت سابق من هذا الشهر، إلا أن التقرير أشار إلى أن الشركة لم تقم بتصحيحه بعد، ولكنها وعدت بتقديم تصحيح للخلل بعد التواصل مع الموقع.
يظهر من التقرير أن الخطورة تكمن في أن مكان الموقع الذي يقوم الرابط بتوجيه المستخدمين إليه ليس له أهمية. ويعكف الباحث يوسي على توضيح هذه النقطة من خلال توجيه الروابط إلى مواقع مختلفة مثل google.com و404media.co.
وقد نجح يوسي في استغلال الخلل والحصول على عنوان بروتوكول الإنترنت للمستخدمين حتى عند استخدامهم لشبكة افتراضية خاصة VPN، التي من المفترض أن تحمي هويتهم على الإنترنت.
مع تواصل يوسي مع مايكروسوفت بشأن هذه المشكلة في منتصف أغسطس، أفادت التقارير أن الشركة أخبرته بأن "الكشف عن عنوان بروتوكول الإنترنت لا يعتبر ثغرة أمنية في حد ذاتها"، وأن الخلل "لا يتوافق مع تعريف الثغرة الأمنية التي تتطلب استجابة فورية".
استجابة لاستفسارات موقع (ميديا 404)، صرح ممثلو مايكروسوفت بأنهم سيقومون بمعالجة الخلل في "تحديث المنتج المستقبلي"، ولكنهم لم يحددوا جدولًا زمنيًا محددًا لإصدار التصحيح.
تجدر الإشارة إلى أن موقع (ميديا 404) لم يقدم تفاصيل مفصلة حول كيفية استغلال الثغرة من قبل المهاجمين، إلا أنه أوضح أنه يتعلق بتغيير محدد في الرابط.
هذا يعني أن المهاجمين قد يستمرون في استغلال هذا الخلل حتى يقوم فريق مايكروسوفت بإصلاحه، مما قد يؤدي إلى تعرض معلومات المستخدمين للخطر دون وعيهم.
ومنذ اختراق قراصنة صينيين لحسابات البريد الإلكتروني التابعة للحكومة الأمريكية من خلال خدمة مايكروسوفت أزور في يوليو، واجهت مايكروسوفت انتقادات متزايدة بسبب التأخر في معالجة الثغرات الأمنية.
وفي سياق مماثل، انتقد أميت يوران، المدير التنفيذي لشركة الأمن السيبراني (تينابل) Tenable، ممارسات مايكروسوفت كونها "مهملة للغاية"، وأشار إلى تجاوب الشركة المتأخر في إصلاح ثغرة أمنية مهمة تم اكتشافها بالفعل. وقد تم حل هذه المشكلة بعد أن أعلن عنها يوران.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على Twitter ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق