مايكروسوفت تعلن عن تصحيح ثغرة خطيرة في نظام تسجيل الدخول مايكروسوفت تعلن عن تصحيح ثغرة خطيرة في نظام تسجيل الدخول قالت شركة مايكروسوفت انها في نظام تسجيل الدخول ، كان من الممكن استخدامها لخداع الضحايا المطمئنين إلى منحهم حق الوصول الكامل إلى حساباتهم عبر الإنترنت.

سمح هذا الخطأ للمهاجمين بسرقة رموز الحسابات ، والتي تستخدمها المواقع والتطبيقات لمنح المستخدمين حق الوصول إلى حساباتهم دون مطالبتهم باستمرار بإعادة إدخال كلمات المرور الخاصة بهم.

اقرأ أيضا: 07/12/2023 26/11/2023 يتم إنشاء هذه الرموز المميزة بواسطة تطبيق أو موقع ويب بدلاً من اسم المستخدم وكلمة المرور بعد تسجيل دخول المستخدم ، وهذا يحافظ على ابقاء تسجيل دخول المستخدم باستمرار في الموقع ، ولكنه يسمح أيضًا للمستخدمين بالوصول إلى تطبيقات ومواقع الطرف الثالث دون الحاجة إلى تكرار ادخال كلمات المرور الخاصة بهم.

واكتشف الباحثون في شركة للأمن السيبراني أن عملاق البرمجيات تركت ثغرة عرضية مفتوحة ، إذا تم استغلالها ، يمكن استخدامها لسحق رموز الحساب هذه المستخدمة للوصول إلى حساب الضحية ، على الأرجح دون تنبيه المستخدم على الإطلاق.

تم الإبلاغ عن هذه الثغرة الامنية للشركة في أواخر أكتوبر وتم إصلاحها بعد ثلاثة أسابيع.

“لقد حللنا المشكلة مع التطبيقات المذكورة في هذا التقرير في نوفمبر الماضي وما زال العملاء محميين” ، هذا ما قاله متحدث باسم مايكروسوفت صباح اليوم .

لا يسمح بنقل هذا المحتوى من دون الاشارة برابط مباشر المصدر الوسوم نسخ الرابط تم نسخ الرابط

تقنية      |      المصدر: سوالف سوفت   2019-12-03 11:48:04 (منذ: 4 سنوات | 187 قراءة)