خلل أمني في متصفح مايكروسوفت إيدج يكشف كلمات المرور
متصفح إيدج يواجه انتقادات بسبب خلل أمني
اكتشفالباحث الأمني توم يوران سونستيبيستر رونينغ خللا في آلية تخزين كلمات المرور في متصفحمايكروسوفت إيدج، مما يجعل الوصول إليها سهلا للمخترقين. يأتي هذا الخلل في ظل تزايد المخاوف بشأن أمان البيانات الشخصية للمستخدمين.
تفاصيل الخلل الأمني
يقوم متصفحإيدج بتخزين كلمات المرور غير مشفرة في ذاكرة الجهاز عند تشغيله، وفقًا لتقرير موقعسايبر نيوز التقني الأمريكي. هذا الأمر يجعل من السهل على المخترقين الوصول إلى كلمات المرور عند الهجوم على ذاكرة الجهاز والاستيلاء عليها بشكل كامل.
رد فعل مايكروسوفت
على الرغم من أن متصفحإيدج يعتمد على نواةكروميوم مفتوحة المصدر، إلا أنه يخالف التوجيهات العالمية من خبراء الأمن السيبراني التي تقتضي تخزين كلمات المرور مشفرة والحفاظ عليها بعيدة عن أيدي المخترقين. ترىمايكروسوفت من جانبها أن هذا الأمر متوقع ولا يشكل خطرا حقيقيا على حسابات المستخدمين وكلمات المرور الخاصة بهم.
تحذيرات من الباحثين الأمنيين
حذررونينغ في تغريدته من إمكانية استغلال هذه الثغرة بشكل سلبي في الهجوم على الخوادم الخارجية للشركات. إذا تمكن المخترقون من الحصول على صلاحيات إدارة الخادم، سيتمكنون من الاطلاع على كلمات المرور المخزنة في الذاكرة بسهولة.
نصائح للمستخدمين
ينصحرونينغ بحذف كافة كلمات المرور المخزنة في المتصفح ونقلها إلى أداة إدارة كلمات مرور خارجية. توجد العديد من أدوات إدارة كلمات المرور الخارجية التي يمكن للمستخدمين تثبيتها وربطها مع المتصفحات المختلفة، بما فيهاإيدج.
مستقبل أمان المتصفحات
في ظل تزايد المخاوف بشأن أمان البيانات الشخصية، يبقى من الضروري أن تتخذ الشركات مثلمايكروسوفت إجراءات أمنية صارمة لحماية بيانات المستخدمين. ينتظر المستخدمون تحسينات أمنية في متصفحإيدج لتجنب المخاطر المحتملة.
