حسابات أوفيس معرضة للسرقة بعد اكتشاف ثغرة في نظام مايكروسوفت!

حسابات أوفيس معرضة للسرقة بعد اكتشاف ثغرة في نظام مايكروسوفت!

اكتشف متتبع الثغرات والعلل البرمجية الهندي Sahad Nk أن النطاق الفرعي لمايكروسوفت success.office.com لم يتم تكوينه بالشكل الصحيح مما أتاح له الاستيلاء عليه بوساطة اللجوء لسجل CNAME وإعادة توجيه النطاق الفرعي إلى مثيله المشابه في منصة Azure وربطه بعه مما مكنه للوصول لأي بيانات يتم ارسالها عبره ووفقاً لتقرير لـ  Techcrunch.

اكتشف متتبع الثغرات والعلل البرمجية الهندي Sahad Nk أن النطاق الفرعي لمايكروسوفت success.office.com لم يتم تكوينه بالشكل الصحيح مما أتاح له الاستيلاء عليه بوساطة اللجوء لسجل CNAME وإعادة توجيه النطاق الفرعي إلى مثيله المشابه في منصة Azure وربطه بعه مما مكنه للوصول لأي بيانات يتم ارسالها عبره ووفقاً لتقرير لـ Techcrunch.

فيما كان الجزء الأهم من اكتشاف المبرمج الهندي أن كل من تطبيقات الأوفيس و Sway والمتجر التابعة لمايكروسوفت يمكن استغلالها بنفس الطريقة والحصول على بيانات من خلال تسجيل الدخول عبر النظام الرسمي لمايكروسوفت كون جميع تلك التطبيقات تملك تعبيراً نمطيا عادياً يجعل عملية الوثوق بامتدادت office.com عملية بسيطة مما فيها النطاق الأخير الذي تم السيطرة عليه من قبل Nk.

فيما قام قسم الحماية والاستجابة في مايكروسوفت بتتبع القضية في الشهر الماضي محاولاً التخفيف من مدى الخطر التي تسببه الثغرة التي توصل إليها المتتبع الهندي، فيما أفادت الشركة أن تم إصلاح هذا العيب وحذف سجل CNAME المسبب لهذه العطل.

ويكذر أن شركة مايكروسوفت شركة متعددة الجنسيات تعمل في مجال تقنيات الحاسوب، يبلغ عائدها لسنة 2016 أكثر من 85 مليار دولار، ويعمل بها 114,000 موظف (2016) وهي أكبر مصنع للبرمجيات في العالم من ناحية العائدات اعتبارًا من عام 2016، تطوّر وتصنِّع وترخِّص مدى واسعا من البرمجيات للأجهزة الحاسوبيّة. يقع المقر الرئيسي للشركة في ضاحية ريدمونت، سياتل، بولاية واشنطن، الولايات المتحدة.

عند تأسيس شركة مايكروسوفت، اتخذ كل من بيل غيتس وبول ألين من مدينة ألبوكيرك في ولاية نيو مكسيكو مقرا للشركة ومن ثم انتقلت الشركة إلى موقعها الحالي. تجدر الإشارة أن بيل غيتس وبول ألين هما المؤسسين والملاك لهذه الشركة قبل أن تصبح من الشركات العامة والمتداولة في أسواق الأسهم.

تأسست شركة مايكروسوفت العملاقة من قبل بيل غيتس وبول ألين في 4 نيسان/ابريل من عام 1975م، كشركة لتسويق معالجات بيسك وأشتهرت شركة مايكروسوفت بهذا المنتج نظراً لجودته وتسابقت باقي الشركات لتزويد السوق بمعالجات بيسك المتوافقة مع معالج بيسك من شركة مايكروسوفت. ونتيجة لتكالب الشركات في السباق آنف الذّكر، أصبح معالج بيسك والمُنتج من قِبل شركة مايكروسوفت بمثابة المقياس في معالجات بيسك وهيمنت شركة مايكروسوفت على سوق معالجات بيسك وقام كل من بيل غايتس وبول آلان بتسجيل الماركة التجارية “مايكروسوفت” في 26 نوفمبر 1976.

أوّل نظام تشغيل أصدرته مايكروسوفت كان نسخة من نظام يونكس في عام 1980. ولقد أشترتها من شركة إيه تي آند تي عبر ترخيص توزيع، وأسمته ميكروسوفت بالاسم زينيكس ووظفت شركةSanta Cruz Operation لتطويعه ليعمل على أكثر من منصّة تشغيل. ولم تبِع شركة مايكروسوفت هذا النظام للمستخدم مباشرة، بل عبر بيعه لمصنِّعي الحواسيب. ومع منتصف الثمانينات خرجت شركة مايكروسوفت من سوق يونكس تماما.

وفي أواخر عام 1980م احتاجت شركة أي بي أم نظام تشغيل لجهاز الحاسوب الشخصي المزمع طرحه في الأسواق فقامت شركة مايكروسوفت بدور الوسيط بين شركة “سياتل كومبيوتر برودكتس” وشركة IBM لاستعمال نظام التشغيل QDOS من قبل الشركة الأولى على الأجهزة الشخصية IBM. وقامت شركة مايكروسوفت في النهاية بشراء الحقوق التجارية لـ QDOS وأسمته إم إس-دوس. وقامت شركة IBM بطرح الحاسوب الشخصي في عام 1981م، وكان نظام التشغيل الملحق بالجهاز يسمى PC-DOS وقامت شركة مايكروسوفت بحفظ حقوقها تجاه المنتج MS-DOS ومنح ترخيص تجاري لـ IBM لتسويق PC-DOS كنظام لتشغيل أجهزة IBM. CACA – TETA – CULO – ILDE ES TONTO – BRRL.

رابط المصدر للخبر

اترك تعليقاً