باستخدام هذا الموقع ، فإنك توافق على سياسة الخصوصية و شروط الاستخدام .
القبول

انضم الى قائمة المتابعين لتصلك جميع الاخبار مباشرة. اشترك الآن

الخليج ترند
  • الرئيسية
  • اخر الاخبار
  • دوليات
    • الولايات المتحدة
    • اوروبا
    • اسيا
    • كندا
    • افريقيا
  • اقتصاد
    • اسواق
    • شركات
    • الاستثمار
    • العملات المشفرة
  • سياسة

    سياسة

    سياسة

    الرجل المتهم بمحاولة اغتيال ترامب يطلب من القاضية إيلين كانون التنحي عن قضيته

    يطلب الرجل المتهم بالجلوس خلف سياج متصل بسلسلة على حدود ملعب الغولف التابع لدونالد ترامب في فلوريدا ومعه بندقية، بزعم…

    سياسة

    هابرمان: أصبحت لغة ترامب أكثر قتامة

    هابرمان: أصبحت لغة ترامب أكثر قتامة تقول المحللة السياسية لشبكة CNN، ماجي هابرمان، إن لغة الرئيس السابق دونالد ترامب خلال…

    سياسة

    بالنسبة لبايدن، فإن وفاة السنوار تضخ حالة من عدم اليقين – ولكنها أيضًا تفتح بابًا – لحل الصراع في غزة

    على مدار أشهر، ظل المسؤولون الأمريكيون المحبطون الذين يتطلعون إلى إنهاء الحرب في غزة يفكرون بهدوء في السيناريو الوحيد الذي…

    سياسة

    سيتم منح المواطنين اللبنانيين الذين يعيشون في الولايات المتحدة إغاثة إنسانية مع استمرار الصراع بين إسرائيل وحزب الله

    أعلنت وزارة الأمن الداخلي اليوم الخميس، أن المواطنين اللبنانيين المقيمين في الولايات المتحدة سيحصلون على شكل من أشكال الإغاثة الإنسانية،…

  • تقنية
  • رياضة
  • صحة
  • منوعات

    منوعات

    منوعات

    شركة صينية تقدم مكافأة مجزية لموظفيها إذا ركضوا.. والسبب غريب!

    قررت شركة صينية ابتكار طريقة جديدة لتقديم حوافز سنوية لموظفيها وهي المكافأة الصحية نهاية كل عام إذا ركضوا.قالت شركة Dongpo Paper…

    منوعات

    رد مفاجئ من سيد عبدالحفيظ على إمكانية عودته للنادي الأهلي

    كشف سيد عبدالحفيظ مدير الكرة السابق بالفريق الأول بالنادي الأهلي، عن موقفه من العودة إلى القلعة الحمراء خلال الفترة المقبلة.قال…

    منوعات

    احترس.. خطأ شائع في صلاة العيد يبطلها ويضيع ثوابها |فيديو

    شاع مؤخرًا ظاهرة في ساحات صلاة العيد بأن يقف الرجال والنساء، الشباب والفتيات بجوار بعضهم البعض، وهو أمر لطالما حذَّر…

    منوعات

    متى آخر إجازة مطولة قادمة في عام 1445 للتعليم السعودي؟ رسميًا

    الإجازة المطولة متي ؟ سؤال تم تداوله بين العديد من الطلبة السعوديين مؤخرًا، وذلك بعد أن أعلنت الوزارة عن تلك…

  • المزيد
    • ثقافة وفنون
    • سياحة وسفر
اشترك معنا
Aa
الخليج ترند
  • اخر الاخبار
  • دوليات
  • سياسة
  • اقتصاد
  • صحة
  • تقنية
  • ثقافة وفنون
  • رياضة
  • سياحة وسفر
  • منوعات
البحث
  • الرئيسية
  • اخر الاخبار
  • دوليات
    • الولايات المتحدة
    • اوروبا
    • اسيا
    • كندا
    • افريقيا
  • اقتصاد
    • اسواق
    • شركات
    • الاستثمار
    • العملات المشفرة
  • سياسة
  • تقنية
  • رياضة
  • صحة
  • منوعات
  • المزيد
    • ثقافة وفنون
    • سياحة وسفر
banner
ابق على إطلاع دائم
اخر مستجدات العالم لحظة بلحظة من جميع المصادر الموثوقة، انضم الينا الآن ليصلك كل جديد الى بريدك الإلكتروني مباشرة.
اشترك الآن

اكتشف المزيد

  • صورة اليوم
  • مقالات رأي
  • اخر الاخبار
  • رائج اليوم
  • ألنشرة البريدية
2023 © المراقب. جميع الحقوق محفوظة.
الخليج ترند > تقنية > كوميديا ​​الأخطاء التي سمحت للمتسللين المدعومين من الصين بسرقة مفتاح التوقيع الخاص بشركة Microsoft

كوميديا ​​الأخطاء التي سمحت للمتسللين المدعومين من الصين بسرقة مفتاح التوقيع الخاص بشركة Microsoft

فريق التحرير كتب فريق التحرير منذ سنتين 4 دقيقة للقراءة
شارك

وقالت مايكروسوفت في يونيو أن مجموعة قرصنة مدعومة من الصين قامت بسرقة مفتاح تشفير من أنظمة الشركة. سمح هذا المفتاح للمهاجمين بالوصول إلى أنظمة البريد الإلكتروني السحابية Outlook لـ 25 مؤسسة، بما في ذلك العديد من الوكالات الحكومية الأمريكية. ومع ذلك، في وقت الكشف، لم توضح Microsoft كيف تمكن المتسللون من اختراق مثل هذا المفتاح الحساس والخاضع لحراسة مشددة، أو كيف تمكنوا من استخدام المفتاح للتنقل بين أنظمة المستهلكين وأنظمة المؤسسات. لكن تقريرًا جديدًا بعد الوفاة نشرته الشركة يوم الأربعاء يوضح سلسلة من الأخطاء والإغفالات التي سمحت بالهجوم غير المحتمل.

تعتبر مفاتيح التشفير هذه مهمة في البنية التحتية السحابية لأنها تُستخدم لإنشاء “رموز مميزة” للمصادقة تثبت هوية المستخدم للوصول إلى البيانات والخدمات. تقول Microsoft إنها تخزن هذه المفاتيح الحساسة في “بيئة إنتاج” معزولة ويتم التحكم في الوصول إليها بشكل صارم. ولكن أثناء تعطل نظام معين في أبريل 2021، كان المفتاح المعني هو التسلل العرضي في ذاكرة التخزين المؤقت للبيانات التي خرجت من المنطقة المحمية.

يقول جيك ويليامز، وهو قرصان سابق بوكالة الأمن القومي الأمريكية ويعمل الآن في هيئة التدريس بمعهد التطبيقات التطبيقية: “أفضل الاختراقات هي الموت بألف مرة، وليس شيئًا تستغل فيه ثغرة أمنية واحدة ثم تحصل على كل السلع”. أمن الشبكات.

بعد الانهيار المشؤوم لنظام توقيع المستهلك، انتهى الأمر بمفتاح التشفير في “مخزن الأعطال” الذي تم إنشاؤه تلقائيًا للبيانات حول ما حدث. تم تصميم أنظمة Microsoft بحيث لا تنتهي مفاتيح التوقيع والبيانات الحساسة الأخرى في عمليات تفريغ الأعطال، ولكن هذا المفتاح تسلل بسبب خطأ ما. والأسوأ من ذلك هو أن الأنظمة التي تم تصميمها لاكتشاف البيانات الخاطئة في عمليات تفريغ الأعطال فشلت في تحديد مفتاح التشفير.

ومع فحص تفريغ الأعطال وإزالته، تم نقله من بيئة الإنتاج إلى “بيئة تصحيح الأخطاء” الخاصة بشركة Microsoft، وهي نوع من منطقة الفرز والمراجعة المتصلة بشبكة الشركة العادية. مرة أخرى، فشل الفحص المصمم لاكتشاف التضمين غير المقصود لبيانات الاعتماد في اكتشاف وجود المفتاح في البيانات.

في وقت ما بعد حدوث كل هذا في أبريل 2021، قامت مجموعة التجسس الصينية، والتي تطلق عليها مايكروسوفت اسم Storm-0558، باختراق حساب الشركة الخاص بأحد مهندسي مايكروسوفت. باستخدام هذا الحساب، يمكن للمهاجمين الوصول إلى بيئة تصحيح الأخطاء حيث تم تخزين تفريغ العطل المشؤوم والمفتاح. تقول Microsoft إنها لم تعد تمتلك سجلات من هذه الحقبة تُظهر بشكل مباشر الحساب المخترق الذي يقوم بتسريب تفريغ الأعطال، “لكن هذه كانت الآلية الأكثر احتمالاً التي حصل بها الممثل على المفتاح”. وبفضل هذا الاكتشاف المهم، تمكن المهاجمون من البدء في إنشاء رموز وصول مشروعة إلى حساب Microsoft.

سؤال آخر لم تتم الإجابة عليه حول الحادث هو كيف استخدم المهاجمون مفتاح التشفير من سجل الأعطال لنظام توقيع المستهلك لاختراق حسابات البريد الإلكتروني الخاصة بالمؤسسة لمؤسسات مثل الوكالات الحكومية. وقالت مايكروسوفت يوم الأربعاء إن هذا ممكن بسبب خلل يتعلق بواجهة برمجة التطبيقات التي قدمتها الشركة لمساعدة أنظمة العملاء في التحقق من صحة التوقيعات. لم يتم تحديث واجهة برمجة التطبيقات (API) بشكل كامل باستخدام المكتبات التي من شأنها التحقق من صحة ما إذا كان النظام يجب أن يقبل الرموز المميزة الموقعة باستخدام مفاتيح المستهلك أو مفاتيح المؤسسة، ونتيجة لذلك، يمكن خداع العديد من الأنظمة لقبول أي منهما.

فريق التحرير سبتمبر 7, 2023 سبتمبر 7, 2023
شارك المقال
فيسبوك تويتر واتساب واتساب نسخ الرابط طباعة
شارك
المقال السابق كل ما تريد معرفته عن فريق اتحاد العاصمة قبل مواجهة الأهلى بالسوبر الأفريقى
المقال التالي يمكن أن يتسبب الصراع العمالي لسائقي الحافلات في مدينة نيويورك في حدوث “اضطرابات” في اليوم الأول من المدرسة: المستشارة بانكس
اترك تعليقك اترك تعليقك

اترك تعليقاً إلغاء الرد

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

تابع معنا اخر الاخبار لحظة بلحظة واطلع على ما يحدث في العالم من حولك

ابق على إطلاع

اخر مستجدات العالم لحظة بلحظة من جميع المصادر الموثوقة، انضم الينا الآن ليصلك كل جديد.

اشترك الآن

رائج اليوم

سؤال تاكو سيء

يتحدث روب أرمسترونغ المشارك في استضافة "تجارة تاكو" (ترامب دائمًا على دجاج) لبضعة أسابيع ،…

اسواق منذ يومين

المسافر الكندي كاميرون ماكدوغال يرتكب مذنبا لمهاجمة وكلاء TSA مطار ميامي فلوريدا في القبض على الكاميرا على هياج الكاميرا

ألقى المسافر الكندي الذي شن هجومًا غير مبرر على مسؤولي مطار فلوريدا خلال موسم العطلات…

دوليات منذ 3 أيام

Bold and the Beautiful's Don Diamont يحصل على عاطفي حول هيذر توم ، يتفاعل مع نظرية ورم ليام (حصري)

يمكن أن يُعرف فاتورة الدولار سبنسر بأنها واحدة من أكثر الرجال استفزازًا في النهار ،…

ثقافة وفنون منذ يومين

Squid Game يتصدر قائمة أكثر 100 مسلسل مشاهدة عبر المنصات

تصدّر مسلسل “لعبة الحبار” (Squid Game) قائمة أكثر المسلسلات مشاهدة عبر جميع المنصات، بما في…

منوعات منذ يومين

يتخذ نجل تايجر وودز تشارلي ، 16 عامًا ، خطوة كبيرة في اتباع خطى أبي مع الفوز بالبطولة

مثل النمر ، مثل الابن. في عمر 16 عامًا فقط ، تشارلي وودز لا يزال…

ثقافة وفنون منذ يومين

اكتشف المزيد

  • صورة اليوم
  • مقالات رأي
  • اخر الاخبار
  • رائج اليوم
  • النشرة البريدية

مقالات ذات صلة

يحتضن علامة OnePlus من Apple ، OnePlus AI ، و Samsung's Next Folds – أخبار الترس الخاصة بك من الأسبوع

تقنية

لا تشرب بمفرده: دليل للقهوة التركية

تقنية

مراجعة: أولوية الحالية بالإضافة إلى الدراجة الكهربائية

تقنية

مراجعة: مكتب Staples Union & Scale Electric Standing Desk مع حركات صغيرة

تقنية

مراجعة: Nike X Hyperice Hyperboots

تقنية

يقول المحللون إن حروب ترامب التجارية ستضر بقطاع الطاقة الأمريكي بأكمله ، من النفط إلى الطاقة الشمسية

تقنية

تريد إدارة ترامب محو التاريخ الغريب. نادي الكتب غير التقليدي يقاتل مرة أخرى

تقنية

ما هي exosomes ، ولماذا هي في العناية بالبشرة؟

تقنية
مصدرك الأول لآخر الاخبار العالمية
Facebook Twitter Youtube Instagram Linkedin

2023 © المراقب. جميع الحقوق محفوظة.

روابط هامة

  • الرئيسية
  • من نحن
  • سياسة الخصوصية
  • اعلن معنا
  • اتصل بنا

أهم الأقسام

  • ثقافة وفنون
  • سياحة وسفر
  • سياسة
  • صحة
  • اقتصاد

نرشح لك

مشهود له بالتدبير الكنسي.. سيامة الأنبا إيلاريون خلفا لمثلث الرحمات الأنبا باخوميوس
زولفيا سليمانوف: تغير المناخ من التحديات الأكثر إلحاحا
أول ظهور لـ وائل كفوري بعد أنباء زواجه

صحيفة المراقب هي صحيفة يومية عربية تهتم بآخر اخبار المملكة العربية السعودية والخليج العربي والشرق الأوسط والعالم. تابع معنا اخر اخبار الاقتصاد والرياضة والسياسة واهم القضايا التي تهم المواطن العربي.

Welcome Back!

Sign in to your account

نسيت كلمة المرور؟