المعلوماتية > اتصالات وشبكات
خطرٌ جديدٌ يهدد كلماتِ المرور
منذ بضعة أشهر - تحديداً في منتصف العام 2017 - طرحت شركة مايكروسوفت الإصدار الجديد من نظام التشغيل ويندوز10، فوُجِد برنامجٌ من نوع برمجياتِ الطرفِ الثالث (Third-Party) في لائحة البرامج الرئيسة التي تطرحُها شركةُ مايكروسوفت مع نظام التشغيل؛ وهو برنامجُ Keeper (برنامج إدارة كلمات المرور)، وقد أثارَ ذلك دهشةََ بعضِ المبرمجين الذين حاولوا كشفَ ماهيةِ هذا البرنامج، ومن أبرزِ الأشخاص الذين ركَّزوا على هذه المشكلة هو تافيس أورماندي Tavis Ormandy - أحدِ أعضاء فريق الحماية في شركة غوغل - إذ اكتشفَ في مطلع العام 2016 ثغرةً في نسخةٍ قديمةٍ من هذا البرنامج. وقد نصَّبَ تافيس آنذاك نظامَ تشغيل ويندوز10 وهمياً باستخدام VM، ولاحظَ أنَّ برنامج Keeper ينصِّب نفسه تلقائياً؛ أي إنَّ هذا البرنامج يُعامَل معاملةََ البرامج الرئيسة لويندوز على الرغم من كونه من برمجياتِ الطرف الثالث - وجديرٌ بالذكر هنا أنَّ برمجياتِ الطرفِ الثالث هي البرامج التي ينصِّبها المستخدم على الحاسب، أما البرامج الرئيسةُ فهي التي تُنصَّب تلقائياً على الحاسب؛ وبمعنىً آخر هي البرامج الموثوقة المصنَّعةُ من قِبل الشركةِ ذاتِها المنتجةِ لنظام التشغيل - وفي تلك اللحظة تيقَّنَ تافيس أنَّ هناك ثغرةً في هذا البرنامج، فبعد استخدامِه لنظام ويندوز10 الوهمي وَجد أنَّ المواقع الإلكترونية التي نزورُها عبر مُتصفِّحاتِ الإنترنت المختلفة تستطيع سرقة كلمات المرور المخزَّنةِ على هذا البرنامج.
ولكن كيف تُسرَق كلمات المرور؟
للإجابة عن هذا السؤالِ؛ قارنَ تافيس هذه الثغرة مع شبيهتِها التي اكتشفها في مطلع العام 2016، فوجد سلوكاً متطابقاً بينهما، وهو أنَّ نسختَي البرنامج كلتيهما تكشفان كلماتِ المرور عندما يتصل المستخدم بصفحاتِ إنترنت وسيطةٍ (Third-Party websites)، وذلك عن طريق الملحق بمتصفح الإنترنت الخاص بالبرنامج - وهو KeeperFill - المسؤولِ عن الإدخالِ التلقائي لبيانات الوصول على صفحة الإنترنت.
والآن ما هو حلُّ هذه المشكلة؟ فهل تبقى كلمات المرور عرضةً للسرقة في أيِّ وقت؟
كي تُحَلَّ هذه المشكلةُ طرحت الشركةُ المُصمِّمةُ للبرنامج في 15 كانون الأول/ديسمبر من العام 2017 إصداراً مُصحَّحاً للملحق KeeperFill بنسخته رقم 11.4.4، وهو متوفرٌ لأغلبِ متصفحاتِ الإنترنت المعروفةِ مثل Firefox ،Chrome ،Internet Explorer ،Edge ،Safari، ونصحتِ الشركةُ المستخدمين بتنصيبِ هذه النسخة فوراً؛ وذلك حرصاً على أمنِ معلوماتِهم وسلامتِها.
ولكن يبقى السؤالُ المطروحُ هنا: هل ستُبقي شركة مايكروسوفت هذا البرنامجَ ضمن لائحةِ البرامج الموثوقةِ أم سيكون لها رأيٌ آخر؟
المصدر: