تم اكتشاف ثغرة أمنية في نظام مصادقة Windows Hello للأعمال (WHfB) تسمح للمهاجمين بتجاوز الحماية البيومترية على أجهزة الكمبيوتر المحمولة المكتبية. كان نظام WHfB عرضة للهجمات باستخدام طريقة لتقليل مستوى الحماية، رغم استخدام المفاتيح التشفيرية، كما أفاد موقع Dark Reading.
يُعد WHfB ميزة متاحة في إصدارات Windows 10 التجارية والخاصة بالشركات منذ عام 2016. يستخدم مفاتيح تشفيرية مخزنة في وحدة الأمان المدمجة (TPM) بالكمبيوتر، ويتم تفعيله باستخدام المصادقة البيومترية أو رمز الدخول الشخصي (PIN). كان من المفترض أن توفر الميزة مستوى أعلى من الأمان مقارنة بكلمات المرور أو كلمات المرور لمرة واحدة (OTP) المرسلة عبر الرسائل النصية.
تسمح الثغرة للقراصنة بتخفيض مستوى أمان المصادقة، مما يسمح بالوصول إلى حسابات المستخدمين. يمكن للمهاجم اعتراض وتعديل طلبات POST إلى خدمة مصادقة مايكروسوفت، مما يخفض أمان WHfB إلى مستويات التحقق الأقل أمانًا، مثل كلمات المرور أو كلمات المرور لمرة واحدة.
أصدرت مايكروسوفت تصحيحًا لمعالجة الثغرة في مارس، وأضافت ميزة وصول مشروط جديدة تسمى "قوة المصادقة" يمكن للمسؤولين تمكينها الآن في بوابة Azure. يتيح التحديث الجديد فرض استخدام طرق المصادقة المقاومة للتصيد الاحتيالي فقط، دون ترك مجال للمخاطرة.
يؤكد الخبراء أن نظام WHfB نفسه لا يزال آمنًا، ولكن يجب على المؤسسات تهيئة سياسات الوصول المشروط بشكل صحيح لمنع إمكانية تخفيض مستوى أمان المصادقة.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق