ثغرة خطيرة في متصفح مايكروسوفت إيدج تثير قلق مستخدمي ويندوز 11: كلمات المرور مكشوفة
في تطور أمني لافت، كشف باحث أمني عن خلل محتمل في آلية تخزين كلمات المرور بمتصفح مايكروسوفت إيدج، الذي يأتي مثبتًا مسبقًا على جميع إصدارات نظام التشغيل ويندوز 11. وقد أثار هذا الاكتشاف، الذي تم إبلاغ مايكروسوفت به، قلقًا واسعًا نظرًا لطبيعة المشكلة وإمكاناتها الأمنية.
وفقًا لتقرير صادر عن موقع “سايبر نيوز” التقني، فإن الباحث الأمني توم يوران سونستيبيستر رونينغ قد أكد أن متصفح إيدج يقوم بتخزين كلمات المرور في ذاكرة الجهاز بشكل غير مشفر عند تشغيله. هذا السلوك يعني أن الوصول إلى كلمات المرور يصبح أسهل في حال تعرض الجهاز لهجوم سيبراني يستهدف سرقة محتويات ذاكرته.
ما هو الخلل وكيف يعمل؟
على الرغم من أن متصفح إيدج يعتمد على نواة “كروميوم” مفتوحة المصدر، وهي نفس النواة التي تشغل متصفحات شهيرة مثل جوجل كروم، إلا أن رونينغ أشار إلى أن هذا الخلل يبدو خاصًا بمتصفح إيدج وحده. ووفقًا لمنشوره على منصة “إكس”، فإن هذا السلوك يتعارض مع التوجيهات العالمية لخبراء الأمن السيبراني التي تؤكد على ضرورة تشفير كلمات المرور وحمايتها من الوصول غير المصرح به.
وتبرر مايكروسوفت هذا التصرف بأنه جزء من تصميم المتصفح وأنها على علم به. ونقل موقع “ويندوز سنترال” التقني عن متحدث رسمي باسم مايكروسوفت قوله إن تخزين كلمات المرور في الذاكرة هي ميزة “متوقعة” تهدف إلى تسريع عمل المتصفح. وأضاف المتحدث أن “السلامة والأمن تُعدّان من الركائز الأساسية في مايكروسوفت إيدج”، وأنه للوصول إلى هذه البيانات “يتطلب السيناريو أن يكون الجهاز مخترقًا بالفعل”.
مخاوف من الاستغلال الأمني
يحذر رونينغ من أن هذه الثغرة يمكن استغلالها بشكل سلبي، خاصة ضد الخوادم الخارجية للشركات. ففي حال تمكن المهاجمون السيبرانيون من الحصول على صلاحيات إدارة الخادم، فإنهم سيتمكنون من الوصول بسهولة إلى كلمات المرور المخزنة في ذاكرة المتصفح. وتزداد خطورة هذا الأمر في خوادم المنصات والخدمات السحابية التي قد تستخدم إيدج كمتصفح افتراضي.
تؤكد مايكروسوفت أنها تسعى إلى تحقيق توازن بين الأداء، وسهولة الاستخدام، وأمن المستخدمين. وعلى الرغم من أن تحديث إيدج وإصلاح الثغرة يتطلب تدخلًا مباشرًا من الشركة، إلا أن رونينغ ينصح المستخدمين باتخاذ إجراءات احترازية. وتشمل هذه الإجراءات حذف كلمات المرور المخزنة في المتصفح حاليًا ونقلها إلى أدوات خارجية متخصصة في إدارة كلمات المرور.
ما القادم؟
يبقى السؤال حول توقيت استجابة مايكروسوفت بشكل فعلي لسد هذه الثغرة المحتملة، وما إذا كانت ستصدر تحديثًا لمعالجة هذا السلوك. وعلى الرغم من تأكيدات الشركة بأن الوصول إلى هذه البيانات يتطلب اختراقًا كاملًا للجهاز، إلا أن خبراء الأمن السيبراني يوصون دائمًا بتطبيق أعلى معايير الأمان لتجنب أي مخاطر محتملة.