مايكروسوفت تعلن عن تصحيح ثغرة خطيرة في نظام تسجيل الدخول
قالت شركة مايكروسوفت انها أصلحت ثغرة أمنية في نظام تسجيل الدخول ، كان من الممكن استخدامها لخداع الضحايا المطمئنين إلى منحهم حق الوصول الكامل إلى حساباتهم عبر الإنترنت.
سمح هذا الخطأ للمهاجمين بسرقة رموز الحسابات ، والتي تستخدمها المواقع والتطبيقات لمنح المستخدمين حق الوصول إلى حساباتهم دون مطالبتهم باستمرار بإعادة إدخال كلمات المرور الخاصة بهم.
يتم إنشاء هذه الرموز المميزة بواسطة تطبيق أو موقع ويب بدلاً من اسم المستخدم وكلمة المرور بعد تسجيل دخول المستخدم ، وهذا يحافظ على ابقاء تسجيل دخول المستخدم باستمرار في الموقع ، ولكنه يسمح أيضًا للمستخدمين بالوصول إلى تطبيقات ومواقع الطرف الثالث دون الحاجة إلى تكرار ادخال كلمات المرور الخاصة بهم.
واكتشف الباحثون في شركة للأمن السيبراني أن عملاق البرمجيات تركت ثغرة عرضية مفتوحة ، إذا تم استغلالها ، يمكن استخدامها لسحق رموز الحساب هذه المستخدمة للوصول إلى حساب الضحية ، على الأرجح دون تنبيه المستخدم على الإطلاق.
تم الإبلاغ عن هذه الثغرة الامنية للشركة في أواخر أكتوبر وتم إصلاحها بعد ثلاثة أسابيع.
“لقد حللنا المشكلة مع التطبيقات المذكورة في هذا التقرير في نوفمبر الماضي وما زال العملاء محميين” ، هذا ما قاله متحدث باسم مايكروسوفت صباح اليوم .
اقرأ ايضا : مايكروسوفت تحصل على ترخيص بيع برامج لشركة هواوي
لا يسمح بنقل هذا المحتوى من سوالف دون الاشارة برابط مباشر
