محرك بحث Bing والملايين من حسابات Microsoft 365 كانت عرضة للهاكرز

تم اكتشاف ثغرة أمنية خطرة في وقت سابق من هذا العام تُعرّض ملايين حسابات Microsoft 365 للخطر.

حيث اكتشف باحثو الأمن في Wiz ثغرة في نظام الحوسبة السحابية الخاص بشركة مايكروسوفت Azure، بحيث يمكن استغلالها للوصول إلى نظام إدارة المحتوى في Bing وجمع معلومات خاصة من تطبيقات Microsoft، مثل Teams و Outlook و Office Suite.

كما وسمحت الثغرة للمستخدمين بتغيير نتائج البحث والوصول إلى المعلومات الخاصة لمستخدمي Bing الآخرين من أمثال Teams و Outlook و Office 365.

وقد تم الكشف عن هذه الثغرة الأمنية في خدمة إدارة الوصول والهوية Azure Active Directory (AAD).

كانت العديد من التطبيقات في خطر بسبب هذه الثغرة، وكان باحثو Wiz قادرين على تعديل نتائج بحث Bing وإطلاق هجمات XSS عالية التأثير على مستخدمي Bing.

وسلّط Wiz الضوء على أن أي شخص وصل إلى صفحة تطبيق Bing Trivia ربما يكون قد تلاعب بنتائج بحث Bing لإطلاق حملات معلومات مضللة أو تصيد احتيالي.

وكان ما يقرب من 25% من التطبيقات متعددة المستأجرين عرضة للخطر، وفقًا لـ Wiz.

تم اكتشاف أكثر من 1000 تطبيق وموقع على السحابة من Microsoft مع عمليات استغلال خاطئة مماثلة، بما في ذلك Mag News و Contact Center و PoliCheck و Power Automate Blog و Cosmos.

كما كشف تحقيق في قسم Bing’s Work أيضًا أنه يمكن استخدام الاستغلال للوصول إلى بيانات Office 365 للمستخدمين الآخرين، وكشف رسائل البريد الإلكتروني والتقويمات ورسائل Teams ومستندات SharePoint وملفات OneDrive في Outlook.

وقام الباحث Hillai Ben-Sasson، باحث الأمن السحابي في Wiz، بتوضيح كيفية تمكنهم من تغيير نتائج بحث Bing و “الاستيلاء على ملايين حسابات Office 365”.

وقال آمي لوتواك، كبير مسؤولي التكنولوجيا في Wiz لصحيفة وول ستريت جورنال: “كان من الممكن أن يكون مهاجم محتمل قد أثر على نتائج بحث Bing وأدى إلى اختراق رسائل البريد الإلكتروني وبيانات Microsoft 365 لملايين الأشخاص، ربما كانت دولة قومية تحاول التأثير على الرأي العام أو متسللًا ذا دوافع مالية”.

وقد تم الإبلاغ عن ثغرة Bing إلى مركز الاستجابة الأمنية التابع لشركة Microsoft في 31 يناير/كانون الثاني.

قامت الشركة بإصلاح المشكلة في الثاني من فبراير/شباط، ثم قامت Wiz لاحقًا بوضع علامة على التطبيقات الأخرى المعرضة للخطر في 25 فبراير، لتؤكد الشركة أن جميع المشكلات المبلغ عنها قد تم إصلاحها في 20 مارس.

قالت Microsoft أيضًا أن الشركة أجرت تغييرات إضافية لتقليل مخاطر التهيئة الخاطئة في المستقبل.

بطريقة ما كان توقيت الإبلاغ عن الاستغلال وإصلاحه نعمة لمايكروسوفت.

حيث تم الإبلاغ عن الثغرة الأمنية في 31 يناير/كانون الثاني 2023 وتم إصلاحها بعد يومين في 2 فبراير 2023.

وأعلنت مايكروسوفت عن Bing الجديد في 7 فبراير/شباط 2023، فلو تم ترك الثغرة الأمنية دون إصلاح عند تشغيل محرك البحث الجديد في المعاينة، فإن احتمال استغلال الثغرة أعلى من ذلك بكثير.

في حين أنه كان من الممكن استغلال الثغرة الأمنية المبلغ عنها لسنوات وفقًا لـ Wiz، أوضحت الشركة أنه لا يوجد دليل على أنه تم استغلالها.

مقالات قد تعجبك

مايكروسوفت ستضيف مزيداً من الإعلانات في خدمة بوت دردشة Bing 
تقرير إخباري يزعم قيام جوجل باستخدام بيانات خاصة بـ ChatGPT لتدريب Bard
إنستغرام يتيح الآن حفظ الصور في مجموعات مشتركة مع الأصدقاء
آبل تكشف عن موعد مؤتمرها العالمي للمطورين WWDC 2023
كيفية استخدام خيارات بدء التشغيل المتقدمة في ويندوز 11

الأمم المتحدة تعرّضت للاختراق وسرقة 400 جيجابايت من البيانات

من الطبيعي أن نسمع عن عمليات اختراق كبيرة للشركات التجارية حول العالم، كما أنه من غير المستغرب أن نسمع عن عمليات اختراق متعلقة بحكومات دول ولو كانت كبيرة.

لكن أن نسمع عن عملية اختراق تخص مؤسسة كبيرة بحجم الأمم المتحدة فهذا قد لا يتكرر كثيراً نظراً لغرابته ولأن المؤسسة تضم أصلاً جميع دول العالم.

حيث أفادت مصادر بأن المخدمات التابعة للأمم المتحدة في جنيف وفيينا قد تعرّضت لعملية اختراق العام الماضي من جهة مجهولة الهوية.

وبحسب تلك المصادر فإن عملية الاختراق قد سمحت للمتسللين بسرقة 400 جيجابايت من البيانات السرية التي تحتفظ بها الأمم المتحدة.

لم تفصح الأمم المتحدة عن عملية الاختراق، فهي غير ملزمة مثل بقية الشركات أو الحكومات بقوانين الشفافية مع المستخدمين وبالإفصاح عن مثل هذه الاختراق.

وذلك لأنها ليست شركة تجارية ولديها مستخدمين أولاً، وثانياً بسبب أهميتها وحجمها الكبير الذي يضعها فوق أي قانون.

لكن العملية الأمنية لم تبقَ سرية حيث تسربت وثائق من داخل الأمم المتحدة كشفت عن حدوث عملية الاختراق في وقت ما من العام الماضي.

لم تكشف الوثائق عن الجهة المسؤولة عن تنفيذ عملية اختراق هامة بهذا الحجم ويبدو أن المسؤولين في الأمم المتحدة لم يتمكنوا من معرفة من قام بعملية التسلسل هذه.

حيث تشير الوثائق إلى أن المتسللين قد استعموا ثغرة في برنامج SharePoint من مايكروسوفت وبدعم من برمجيات متطورة غير معروفة في الوقت الحالي.

والأسوأ من ذلك فقد استطاع المتسللون حذف سجل نشاطهم ولم يتمكّن المسؤولون في الأمم المتحدة من تحديد المعلومات التي تمت سرقتها ولم يتمكنوا أيضاً من تتبع المتسللين.

هذا وقد ذكرت الوثائق المسربة احتمالية وصول القراصنة إلى السجلات والمعلومات الحساسة الخاصة بمنظمة حقوق الإنسان والتي تحتوي بيانات حول الانتهاكات المتنوعة في دول العالم.

الجدير بالذكر أن عملية الاختراق هذه ليست لمرة الأولى في تاريخ الأمم المتحدة، حيث استطاعت مجموعة من القراصنة الصينيين التسلل إلى مخدمات الأمم المتحدة في عام 2016 وسرقة بيانات تخص الموظفين هناك.

مقالات قد تعجبك:

جولة افتراضية في المرآب الذي بدأت به شركة جوجل!
الواقع الافتراضي اليوم هو البداية لما هو آت في المستقبل
فيسبوك يستخدم رقم الهاتف المحمول لاستهداف المستخدمين بالإعلانات
كيفية حذف صوت مقطع الفيديو عند نشره على إنستغرام
هل قفل الهاتف بالبصمة أو بالوجه آمن تماماً؟

مايكروسوفت أرسلت تحديثات عاجلة للنسخ القديمة من ويندوز

حذرت شركة مايكروسوفت Microsoft من هجمات أمنية محتملة جديدة يمكن أن تستهدف أجهزة الحاسوب التي تعمل بالأنظمة القديمة من نظام التشغيل ويندوز Windows.

حيث قامت الشركة بتصحيح ثغرة أمنية بالغة الأهمية في تنفيذ التعليمات البرمجية وذلك للإصدارات XP و 7 من نظام التشغيل، إلى جانب Windows Server 2003 و Windows Server 2008 R2 و Windows Server 2008.

وقد اتبعت مايكروسوفت النهج غير المعتاد من خلال إصدار تصحيحات لنظامي التشغيل Windows XP و Windows Server 2003 على الرغم من أن كلا نظامي التشغيل غير متاحين.

يوضح Simon Pope مدير الاستجابة للحوادث في مركز الاستجابة الأمنية في مايكروسوفت:

هذه الثغرة الأمنية لا تتطلب أي تفاعل من جانب المستخدم، مما يعني أن أي برامج ضارة في المستقبل تستغل هذه الثغرة الأمنية يمكن أن تنتشر من جهاز كمبيوتر ضعيف إلى جهاز كمبيوتر ضعيف بطريقة مماثلة لانتشار البرامج الضارة WannaCry التي غزت جميع أنحاء العالم في 2017.

لحسن الحظ، لا تتأثر الأجهزة التي تعمل بالإصدارات الأحدث من نظام التشغيل مثل Windows 8 و Windows 10 بهذه الثغرة الأمنية.

على الرغم من أن نظام التشغيل Windows 10 أصبح الآن أكثر شعبية من نظام التشغيل Windows 7، فلا يزال هناك ملايين الأجهزة التي تعمل بنظام التشغيل Windows 7، لذلك فإن أي هجوم محتمل قد يكون مزعجاً للغاية.

سابقاً، خرجت مايكروسوفت عن تقاليدها المتمثلة في عدم توفير تصحيحات لأنظمة ويندوز التي توقّف دعمها عندما تأثرت الآلاف من أجهزة الكمبيوتر في أكثر من 100 دولة بالبرامج الضارة المعروفة باسم WannaCry.

استخدمت البرامج الضارة العيوب في الإصدارات القديمة من ويندوز لتشفير أجهزة الكمبيوتر والمطالبة بفدية قدرها 300 دولار قبل فتحها.

تحرص مايكروسوفت بوضوح على تجنب WannaCry آخر، على الرغم من أنها تؤكد بأن أفضل طريقة لمعالجة مشكلة عدم الحصانة هذه هي الترقية إلى أحدث إصدار من ويندوز.

لمزيد من المعلومات حول تحديثات الحماية العاجلة، يمكن زيارة موقع الشركة من هنا، كما يتعيّن على مستخدمي نظام Windows XP تحميل هذه التحديثات يدوياً من هنا.

مقالات قد تعجبك:

كيفية ضبط مخرج وشدة الصوت بشكل منفصل للبرامج في ويندوز 10
كيفية تغيير إعدادات DNS على حواسيب ويندوز
كيفية أخذ لقطات شاشة لألعاب الكمبيوتر
كيفية كسر سرعة Overclock معالج كرت الشاشة
كيفية تغيير كلمة مرور حساب جوجل Google وبريد جيميل Gmail

جوجل تغضب مايكروسوفت للمرة الثانية بكشفها عن ثغرة في ويندوز

في بداية هذا الأسبوع، قامت شركة جوجل Google بالكشف عن ثغرة أمنية في متصفح شركة مايكروسوفت Microsoft المعروف بإسم Microsoft Edge وذلك قبل أن تتمكن مايكروسوفت من إيجاد حل لإغلاق الثغرة.

وعلى ما يبدو أن هنالك ثغرة أخرى، فقد قام فريق Project Zero التابع لجوجل والذي يضم عدة باحثين في مجال الأمن بالكشف عن خلل أمني آخر في نظام Windows 10 والذي فشلت شركة مايكروسوفت بإيجاد حل له قبل انتهاء مدة الـ90 يوم التي تمنحها جوجل للشركة صاحبة الخلل وذلك قبل الإعلان عن الثغرة أو الخلل للعامة، حيث قامت جوجل بإرسال تقرير خاص لمايكروسوفت من أجل إعلامها بالثغرتين المكتشفتين منذ شهر تشرين الثاني، لكن الشركة حددت واحدة فقط في تصحيح الأخطاء الأخير المعلن عنه يوم الثلاثاء.

الثغرة الأخيرة المكتشفة والتي لم تتم معالجتها تتعلق بما يسمى رفع الامتيازات، أي أن المستخدم العادي يمكن أن يحصل على الامتيازات التي تكون عادةً للمسؤول فقط ضمن النظام، حيث قالت شركة مايكروسوفت أن هذا الخلل يمكن تصنيفه بالهام ولكن لا يمكن أن يُصنّف بالحرج نظراً لعدم إمكانية استغلاله عن بعد.

ولكن سيبقى هذا الخلل مصدر خطورة خاصة إذا قام المهاجم بالجمع بين هذه الثغرة من جهة وكود برمجي منفصل عن بعد من جهة أخرى بهدف الوصول إلى صلاحيات المسؤول، وحتى لو كانت فرصة حدوث مثل هذا السيناريو ضعيفة إلا أنه من الواجب على الشركة إصلاح الخلل في أقرب وقت ممكن.

من غير الواضح متى ستقوم الشركة بإيجاد حل لهذه الثغرة الجديدة، خاصة مع وجود ثغرة سابقة في متصفح Microsoft Edge تنتظر هي الأخرى حلاً لها، وتأتي هذه الثغرات الجديدة في وقت تتصاعد فيه الخلافات بين شركتي جوجل ومايكروسوفت حول سياسة الأولى بالكشف عن الثغرات الأمنية والإعلان عنها حتى قبل إيجاد الحل المناسب، حيث قامت شركة مايكروسوفت باتباع هذه السياسة العام الماضي عندما تم الكشف عن خلل أمني في متصفح Chrome، لكن الوقت كان كافياً لدى جوجل حتى تقوم بإصلاح المشكلة.

سياسة جوجل التي تنص على ضرورة الكشف عن الثغرات الأمنية المكتشفة بعد انتهاء مدة الـ90 يوم كانت موضوع للنقاش خلال الفترة الأخيرة، خاصة أنها تعرضت للانتقاد بنفس القدر الذي تعرضت فيه للإشادة، لكن الموضوع يبدو مختلفاً مع شركة مايكروسوفت، فنظام Windows وبحسب الكثير من الأدلة كان يعاني من وجود عدة ثغرات أمنية، حيث كافحت مايكروسوفت دائماً من أجل إغلاق الثغرات المكتشفة والحد من تأثيرها، ويمكن القول أن سياسة جوجل بالكشف عن الثغرات وممارسة الضغط على مايكروسوفت من أجل إصلاح الأخطاء بأقرب وقت هو أمر جيد بالمجمل ويهدف إلى إبقاء صناعة البرمجيات آمنة إلى حد كبير، لكن في نفس الوقت لا بد من الاعتراف بصرامة فريق Project Zero في موضوع الكشف عن الثغرات، حيث تلعب المصالح التجارية التنافسية بين الشركات دوراً كبيراً في ذلك.

الجدير بالذكر أن لدى جوجل بعض الاستثناءات الخاصة بسياستها المتبعة بالكشف عن الثغرات، فقد تعطي فترات أطول من المدة المعروفة، ولكنها قد تلجأ إلى الكشف المبكر عن الثغرات في حال تم استغلالها أمنياً، كما حصل عام 2016 عندما اضطرت شركة جوجل للكشف عن ثغرة أمنية كبيرة في Windows بعد 10 أيام فقط من إعلام شركة مايكروسوفت بهذه الثغرة، كما كشفت عن ثغرة zero-day قبل أن يتم إيجاد حل مناسب لإغلاق الثغرة.

 

مقالات قد تعجبك:
جوجل أغضبت مايكروسوفت بكشفها عن ثغرة في متصفحها Edge
آبل ترسل تحديث iOS لإصلاح ثغرة الحرف الهندي
فيسبوك يعترف بأن مشكلة رسائل الـSMS سببها ثغرة برمجية
اكتشاف ثغرة جديدة في iOS وآبل وعدت بإصلاحها
كيفية تنصيب ويندوز 10

جوجل أغضبت مايكروسوفت بكشفها عن ثغرة في متصفحها Edge

تُعتبر شركتا جوجل Google و مايكروسوفت Microsoft من الشركات المتنافسة بشدة على الأقل خلال السنوات العشر الماضية، حيث كان لدى الشركتين العديد من نقاط الاختلاف حول الكشف عن الثغرات ونقاط الضعف الأمنية في الفترة الأخيرة.

وعلى ما يبدو فإن شركة جوجل تعمل على إثارة هذا الخلاف مجدداً من خلال الكشف عن ثغرة أمنية في متصفح Microsoft Edge وذلك قبل توفير تحديث لسد الثغرة، علماً أن جوجل كانت قد أخبرت مايكروسوفت بالثغرة الأمنية منذ شهر تشرين الثاني من العام الماضي ومنحتها مدة 90 يوم من أجل العمل على سد هذه الثغرة وإصلاح المشكلة وذلك قبل نشر الموضوع بشكل عام، حيث تُعتبر الثغرة متوسطة من حيث شدة الخطورة.

كما وقامت شركة جوجل بتوفير مدة 14 يوم إضافية بعد انتهاء المدة السابقة من أجل إصلاح المشكلة، إلا أن شركة مايكروسوفت فشلت في إيجاد الحل المناسب لأن الموضوع أصبح أكثر صعوبةً وتعقيداً من المراحل الأولى، وأصبح من غير الواضح متى ستقوم الشركة بتوفير التحديث الخاص بالمشكلة، ويقول المهندس المسؤول في شركة جوجل عن الإبلاغ حول الثغرات الأمنية بأن شركة مايكروسوفت لم تستطع حتى الآن تحديد موعد محدد لسد الثغرة.

تتعلق المشكلة بين الشركتين بما إذا كان يتعيّن على جوجل أن تقوم بالكشف عن المشاكل الأمنية للعامة قبل أن يتم توفير التحديثات اللازمة، حيث تتبع جوجل سياسة الكشف عن هذه المشاكل بعد إعطاء مهلة مدتها 90 يوم، ويمكن أن تُمدد إلى مهلة إضافية في أحسن الأحوال، أما في أسوئها فقد يتم الكشف فوراً عن الثغرة في حال تم استغلالها، كما حدث عام 2016 حيث قامت جوجل بالكشف عن ثغرة أمنية في نظام Windows بعد 10 أيام فقط من إبلاغ مايكروسوفت، بالإضافة إلى قيام جوجل بالكشف عن ثغرة zero-day قبل توفير التحديث الخاص لسد الثغرة.

تجدر الإشارة إلى وجود استثناءين كبيرين لقواعد الكشف عن الثغرات لدى جوجل، وذلك بما يخص ثغرتي Meltdown و Spectre، فبعد اكتشاف الثغرتين من قبل مهندسي جوجل كان لدى شركات Intel و AMD حوالي 6 أشهر قبل أن يتم الكشف عن الثغرتين للعامة، علماً أن الأجهزة التي تعمل بنظامي Chrome OS و Android قد تأثرت بالثغرتين إلى جانب الأجهزة العاملة بنظم Windows و Linux و macOS و iOS.

وتأتي الحادثة الأخيرة الخاصة بثغرة متصفح Microsoft Edge لتعيد النقاش فيما إذا كان يحق لشركة جوجل القيام بالكشف العلني عن الثغرات قبل إيجاد الحلول المناسبة من قبل الشركات المتضررة، أم أن الأمر يعود لمصالح تجارية بحتة بين الشركات وخاصة المتنافسة منها.

 

مقالات قد تعجبك:
فيسبوك يعترف بأن مشكلة رسائل الـSMS سببها ثغرة برمجية
اكتشاف ثغرة جديدة في iOS وآبل وعدت بإصلاحها
مايكروسوف تصدر التحديث الأمني الثاني للتعامل مع ثغرة Spectre
ثغرة أمنية في برنامج بصمات الأصابع لأجهزة Lenovo
ثغرة برمجية تسبب تجمّد هواتف آيفون ما الحل ؟