
ثغرة في Windows RDP تسمح بتسجيل الدخول باستخدام كلمات المرور القديمة
قدم دانيال ويد تقرير مفصل لمركز Microsoft Security Response بعد أن تأكد من وجود ثغرة أمنية خطيرة عند استخدام بروتوكول سطح المكتب البعيد (RDP) الخاص بنظام التشغيل ويندوز، لكن مايكروسوفت لم تُعر هذا الأمر أي اهتمام.
مايكروسوفت لا تراها ثغرة
يبدو أن مايكروسوفت لا تنوي إصلاح ثغرة أمنية تجعل الأجهزة عرضة للخطر عند استخدام بروتوكول سطح المكتب البعيد (RDP)، إذ يسمح التكوين الحالي للمستخدمين بالوصول إلى الأجهزة باستخدام كلمات المرور القديمة المخزنة مؤقتًا حتى بعد تحديثها أو تغييرها لكملة السر.
هذه الثغرة الواضحة تسمح بالوصول إلى الحواسيب باستخدام خاصية RDP عن طريق تغيير كلمة المرور، فالمشكلة تكمن بأن كلمات المرور القديمة المخزنة مؤقتًا تسمح بتسجيل الدخول بنجاح، وهو ما يمثل مصدر قلق أمني كبير.
من جهتها، أصرت مايكروسوفت على أن هذا التصرف مقصود فهي لا تعتبرها ثغرة أمنية وأن الشركة لا تخطط لتغيير طريقة عمل هذه الوظيفة، إذ أنها توفر طريقة للمستخدمين لعدم فقدان الوصول إلى أجهزتهم بشكل كامل ونهائي.
وفقًا لتوضيح مايكروسوفت، فلقد صممت هذه الميزة عمدًا لضمان قدرة المستخدمين على الوصول إلى جهاز معينة عبر RDP حتى بعد فصله عن الشبكة لمدة طويلة، المشكلة أن هذه الميزة ليست اختيارية ولا يمكن تعطيلها.
هل مايكروسوفت لا تبالي؟
وصف ويد هذه الثغرة الأمنية بأنه انهيار للثقة بين المستخدمين ومايكروسوفت. فعندما يتعلق الأمر بأمن المعلومات، يُنظر إلى تغيير كلمة المرور عمومًا على أنه طريقة مضمونة لإنهاء الوصول إلى حساب معين عند المصادقة عليه باستخدام أي كلمة مرور سابقة. وفي هذه الحالة، لا يمكنك منع الوصول لأي حاسوب باستخدام كلمات المرور القديمة، فلن تتلقى أي تحذير بأن كلمات المرور القديمة لا تزال صالحة عند استخدام خاصية RDP.
وفقًا لويد، مايكروسوفت كانت على علم بهذه المشكلة منذ مدة طويلة، مستشهد بتقرير سابق يعود إلى شهر أغسطس من عام 2023. ومع أن التحقيق كشف المشكلة آنذاك، فقد اتخذت مايكروسوفت القرار في النهاية بعدم تغيير طريقة عملها خوفًا من مشكلات التوافق التي قد تواجهها مع التطبيقات الحالية.
لا نعلم بماذا تفكر مايكروسوفت، هل أنتم مع قرارها بتجاهل هذه الثغرة الأمنية؟
?xml>