أمن المعلومات - ثغرة أمنية جديدة غاية في الخطورة تستغل برنامجي الانترنت إكسبلورر وقوقل دسك توب

وجد باحث في امن المعلومات ثغرة أمنية غاية في الخطورة تكمن في استغلال الثغرة الأمنية الموجودة في الانترنت إكسبلورر لتشغيل برنامج قوقل دسك توب (برنامج متخصص في البحث بداخل الجهاز).
وتكمن الثغرة في أن هناك عيباً برمجياً في الانترنت إكسبلورر لا يقوم بمعالجة ملفات وقوانين ال CSS بشكل امن. ويقول الباحث الذي اكتشف الثغرة ان تقنية ال css تكمن في ان هناك قوانين تخص التصميم تطبق على كل صفحات الموقع كما هي الحال فيما يسمى بالستايل دون الحاجة الى إعادة كتابة الأكواد مرة أخرى من ما يوفر الكثير من الجهد والوقت. والإثبات على مدى خطورة الثغرات انه يمكن استغلالها للتحكم والسيطرة على برامج أخرى تعمل من ضمن النظام مثل ما هي الحال مع قوقل دسك توب. وتسمح هذه الثغرات للمخترق بجمع العديد من البيانات الشخصية والهامة والخاصة جدا وذلك عن طريق التحكم من بعد من جهاز المخترق. وقد قام الباحث لإثبات الثغرة بفتح موقع على الانترنت يحتوي على كود يستغل الثغرة الامنية فعندما يدخل شخص ما على الموقع ويحتوي هذا الجهاز على برنامج قوقل دسك توب ومن ثم يكتب في المكان المخصص كلمة password يتم إظهار النتائج من جهازه مباشرة وهي كل كلمات المرور المخزنة في الجهاز! فإمكانية عمل موقع خطر مثل هذا امرأ غاية في السهولة ولا يتطلب الكثير من المشاكل بينما لا توجد طريقة واحدة لمنع مثل هذه المواقع حتى يتم سد الثغرة الأمنية من قبل شركة مايكروسوفت.
وقد قامت مايكروسوفت بمراقبة هذا الموضوع والتحقق منه وتم الإعلان عن الثغرة ولكن لم يتم ذكر أي موقع يقوم باستغلال الثغرة الأمنية ومن المحتمل ان تصدر مايكروسوفت تحديثا امنيا قريبا لسد هذه الثغرة. كما تقوم قوقل هي الأخرى بالبحث في هذا الموضوع أيضا والتحقق منه.
ان استغلال مثل هذه الثغرة يعد امراً خطيراً يجب الحذر منه.
jelaify@alriyadh.com