ثغرة في Windows RDP تسمح بتسجيل الدخول باستخدام كلمات المرور القديمة

قدم دانيال ويد تقرير مفصل لمركز Microsoft Security Response بعد أن تأكد من وجود ثغرة أمنية خطيرة عند استخدام بروتوكول سطح المكتب البعيد (RDP) الخاص بنظام التشغيل ويندوز، لكن مايكروسوفت لم تُعر هذا الأمر أي اهتمام.
مايكروسوفت لا تراها ثغرة
يبدو أن مايكروسوفت لا تنوي إصلاح ثغرة أمنية تجعل الأجهزة عرضة للخطر عند استخدام بروتوكول سطح المكتب البعيد (RDP)، إذ يسمح التكوين الحالي للمستخدمين بالوصول إلى الأجهزة باستخدام كلمات المرور القديمة المخزنة مؤقتًا حتى بعد تحديثها أو تغييرها لكملة السر.
هذه الثغرة الواضحة تسمح بالوصول إلى الحواسيب باستخدام خاصية RDP عن طريق تغيير كلمة المرور، فالمشكلة تكمن بأن كلمات المرور القديمة المخزنة مؤقتًا تسمح بتسجيل الدخول بنجاح، وهو ما يمثل مصدر قلق أمني كبير.
من جهتها، أصرت مايكروسوفت على أن هذا التصرف مقصود فهي لا تعتبرها ثغرة أمنية وأن الشركة لا تخطط لتغيير طريقة عمل هذه الوظيفة، إذ أنها توفر طريقة للمستخدمين لعدم فقدان الوصول إلى أجهزتهم بشكل كامل ونهائي.
وفقًا لتوضيح مايكروسوفت، فلقد صممت هذه الميزة عمدًا لضمان قدرة المستخدمين على الوصول إلى جهاز معينة عبر RDP حتى بعد فصله عن الشبكة لمدة طويلة، المشكلة أن هذه الميزة ليست اختيارية ولا يمكن تعطيلها.
هل مايكروسوفت لا تبالي؟
وصف ويد هذه الثغرة الأمنية بأنه انهيار للثقة بين المستخدمين ومايكروسوفت. فعندما يتعلق الأمر بأمن المعلومات، يُنظر إلى تغيير كلمة المرور عمومًا على أنه طريقة مضمونة لإنهاء الوصول إلى حساب معين عند المصادقة عليه باستخدام أي كلمة مرور سابقة. وفي هذه الحالة، لا يمكنك منع الوصول لأي حاسوب باستخدام كلمات المرور القديمة، فلن تتلقى أي تحذير بأن كلمات المرور القديمة لا تزال صالحة عند استخدام خاصية RDP.
وفقًا لويد، مايكروسوفت كانت على علم بهذه المشكلة منذ مدة طويلة، مستشهد بتقرير سابق يعود إلى شهر أغسطس من عام 2023. ومع أن التحقيق كشف المشكلة آنذاك، فقد اتخذت مايكروسوفت القرار في النهاية بعدم تغيير طريقة عملها خوفًا من مشكلات التوافق التي قد تواجهها مع التطبيقات الحالية.

جرب ميزات الذكاء الاصطناعي لدينا

اكتشف ما يمكن أن يفعله Daily8 AI من أجلك:

التعلم مع الذكاء الاصطناعيالتحقق من الحقائقتحويل النص إلى كلامملخص الذكاء الاصطناعي

أخبار ذات صلة

البوابة العربية للأخبار التقنية

منذ 2 أيام

• البوابة العربية للأخبار التقنية

مقارنة بين جهازي Microsoft Surface Pro و iPad Pro M4

أعلنت مايكروسوفت آخرًا أحدث أجهزتها اللوحية المندرجة ضمن فئة اثنين في واحد، وهو جهاز Surface Pro الجديد الذي يأتي بقياس قدره 12 بوصة، وتصفه مايكروسوفت بأنه مصمم للإبداع، ويتيح لك الكتابة والرسم والتصميم على جهاز واحد؛ إذ يمكن استخدامه جهازًا لوحيًا أو إضافة لوحة مفاتيح لاستخدامه حاسوبًا محمولًا. يُعد جهاز مايكروسوفت الجديد منافسًا للجهاز اللوحي الأقوى من آبل iPad Pro M4 المصمم أيضًا للمبدعين، ولتوضيح الفروق وأوجه التشابه بينهما، سنقدم في هذا المقال مقارنة بين جهازي Microsoft Surface Pro و iPad Pro M4. Surface Pro مزود بحامل مدمج يأتي Surface Pro مع حامل مدمج قابل للتعديل، ويتمتع الحامل بقدرة حركية بزاوية تصل إلى 165 درجة بفضل المفصل المقاوم للاحتكاك، مما يسمح باستخدامه بأوضاع مختلفة. وأما iPad Pro، فيتوفر له غطاء مزود بحامل مدمج يمكن الحصول عليه بنحو منفصل، لكنه لا يحتوي على حامل مدمج. يضم جهاز iPad Pro كاميرا أمامية بدقة تبلغ 12 ميجابكسل مع أن نظام التصوير لا يُعد من العوامل الأساسية لاختيار الأجهزة اللوحية، فإن وجود كاميرات جيدة وخاصة الكاميرات الأمامية يُعد مفيدًا للمكالمات والاجتماعات والتصوير السريع. يحتوي Surface Pro على كاميرا أمامية يمكنها التصوير بدقة تصل إلى 4K، وتدعم مزية التتبع التلقائي. ويضم الجهاز أيضًا كاميرا خلفية بدقة تبلغ 10 ميجابكسل. وأما iPad Pro M4، فيحتوي على كاميرا خلفية واسعة بدقة تبلغ 12 ميجابكسل تدعم التكبير الرقمي حتى 5x، بالإضافة إلى كاميرا أمامية بدقة قدرها 12 ميجابكسل وتدعم مزية Center Stage التي تتبع المستخدم في أثناء المكالمات. يضم iPad Pro شاشة من نوع OLED تعد شاشة جهاز iPad Pro M4 أول شاشة من نوع OLED تُستخدم في أجهزة آيباد، وتصفها آبل بأنها 'أفضل شاشة OLED في فئتها على الإطلاق'. وأما شاشة Surface Pro فتأتي بقياس قدره 12 بوصة من نوع LCD وتبلغ دقتها 2196 × 1464 بكسلًا، لكن يمكنك الترقية للإصدار الذي يأتي بقياس قدره 13 بوصة الذي يضم شاشة OLED. تتفوق شاشة iPad Pro على شاشة Surface Pro بقدرتها على إظهار الألوان بوضوح عالٍ في المشاهد الداكنة، كما تعتمد على تقنية Tandem OLED التي ترفع درجة السطوع إلى 1000 شمعة في المتر المربع عند عرض محتوى بتقنية SDR، وأما سطوع شاشة Surface Pro فيصل إلى 400 شمعة في المتر المربع. من ناحية أخرى، تتميز شاشة iPad Pro بدعم معدل تحديث يصل إلى 120 هرتزًا مع دعم تقنية ProMotion من آبل، وأما شاشة Surface Pro فتدعم معدل تحديث ديناميكي يصل إلى 90 هرتزًا فقط. يتميز جهاز iPad Pro بهيكل أنحف من Surface Pro يأتي iPad Pro الذي يبلغ مقاسه 13 بوصة بسُمك يبلغ 5.1 ملم، مما يجعله أنحف جهاز أنتجته آبل على الإطلاق، كما يتميز الجهاز بالوزن الخفيف الذي يبلغ 579 جرامًا، مما يجعله مناسبًا للحمل لمدة طويلة. وأما Surface Pro الذي يأتي بقياس قدره 12 بوصة، الذي تصفه مايكروسوفت بأنه أخف وأنحف جهاز Copilot Plus حتى الآن، فيبلغ سُمكه 7.8 مم ويزن 686 جرامًا، أي أنه أكبر وأثقل من منافسه من آبل. المعالج والأداء يعمل جهاز Surface Pro الجديد من مايكروسوفت بمعالج Snapdragon X Plus من كوالكوم، الذي أُطلق العام الماضي والذي يتميز بوحدة معالجة عصبية مدمجة بسرعة تصل إلى 45 تريليون عملية في الثانية (TOPS)، مما يجعل الجهاز قادرًا على تشغيل أدوات الذكاء الاصطناعي المتقدمة من مايكروسوفت المتوفرة في سلسلة أجهزة +Copilot، مثل مزية Recall و Click To Do ومزايا توليد الصور وغيرها. ومع أن هذا المعالج يقدم أداءً جيدًا ويمكنه التعامل بسلاسة مع مزايا الذكاء الاصطناعي المتقدمة، فإنه ليس من أقوى معالجات كوالكوم، إذ يتفوق عليه معالج Snapdragon X Elite الذي يعمل به إصدار Surface Pro الذي يبلغ قياسه 13 بوصة. وأما جهاز iPad Pro فيعمل بمعالج M4 القوي من آبل، وهو المعالج نفسه الذي تعمل به بعض حواسيب ماك الرائدة. وهذا المعالج يوفر أداءً سريعًا وقويًا، ويُمكّن الجهاز من تشغيل مجموعة أدوات الذكاء الاصطناعي من آبل التابعة لنظام Apple Intelligence بكفاءة وسلاسة. بنحو عام، يتفوق iPad Pro على جهاز Surface Pro بقوة الأداء وسرعته وخاصة في أثناء أداء المهام الثقيلة وتعدد المهام. السعر جهاز Surface Pro متاح للطلب الأولي بسعر يبدأ 800 دولار. وأما iPad Pro فيُباع بسعر يبدأ من 999 دولارًا. كلا الجهازين لا يأتيان مع لوحة مفاتيح أو قلم ذكي ضمن العلبة، لذا يجب حساب هذه التكاليف ضمن الميزانية. فعلى سبيل المثال: إذا رغبت في شراء جهاز Surface Pro مع لوحة مفاتيح سيصبح سعره 948.99 دولارًا، وأما في حال الرغبة في شراء جهاز iPad Pro الذي يأتي بقياس قدره 11 بوصة مع لوحة مفاتيح Magic Keyboard فسيصل سعره إلى 1298 دولارًا.

سكاي نيوز عربية

منذ 3 أيام

• سكاي نيوز عربية

مايكروسوفت تعلّق على استخدام إسرائيل لتقنياتها في حرب غزة

وقالت " مايكروسوفت" أيضا إنها لم تجد أي دليل حتى الآن على أن منصتها "آزور" وتقنيات الذكاء الاصطناعي التي قدمتها للجيش الإسرائيلي استخدمت لاستهداف أو إيذاء الناس في غزة. ويبدو أن المنشور على موقع مايكروسوفت على الإنترنت يوم الخميس، هو أول اعتراف علني للشركة بمشاركتها القوية في الحرب، التي بدأت بعد أن قتلت حماس حوالي 1200 شخص في إسرائيل وأدت إلى مقتل عشرات آلاف الفلسطينيين في غزة. ويأتي الاعتراف بعد ثلاثة أشهر تقريبا من تحقيق أجرته وكالة أسوشيتد برس كشف عن تفاصيل لم يتم الإبلاغ عنها سابقا حول وجود شراكة وثيقة بين شركة التكنولوجيا العملاقة الأميركية ووزارة الدفاع الإسرائيلية، مع ارتفاع الاستخدام العسكري لمنتجات الذكاء الاصطناعي التجارية بأكثر من 200 مرة بعد هجوم حماس في السابع من أكتوبر 2023. وذكرت وكالة أسوشيتد برس أن الجيش الإسرائيلي يستخدم منصة "آزور" لنسخ وترجمة ومعالجة المعلومات الاستخباراتية التي تم جمعها من خلال المراقبة الجماعية، والتي يمكن بعد ذلك التحقق منها مع أنظمة استهداف الذكاء الاصطناعي الداخلية في إسرائيل والعكس صحيح.

البيان

منذ 3 أيام

• البيان

مايكروسوفت تعترف بمساعدة إسرائيل في الحرب على غزة

اعترفت شركة مايكروسوفت أنها باعت ذكاء اصطناعيا متقدما وخدمات حوسبة سحابية للجيش الإسرائيلي خلال الحرب في غزة وساعدت في جهود تحديد مكان وإنقاذ الرهائن الإسرائيليين، لكن الشركة قالت أيضا إنها لم تجد أي دليل حتى الآن على أن منصتها "ازور" وتقنيات الذكاء الاصطناعي استخدمت لاستهداف أو إيذاء الناس في غزة. ويبدو أن المنشور غير الموقع على موقع مايكروسوفت على الإنترنت يوم الخميس هو أول اعتراف علني للشركة بمشاركتها القوية في الحرب التي أدت إلى مقتل عشرات آلاف الفلسطينيين في غزة. ويأتي الاعتراف بعد ثلاثة أشهر تقريبا من تحقيق أجرته وكالة أسوشيتد برس (أ ب) كشف عن تفاصيل لم يتم الإبلاغ عنها سابقا حول وجود شراكة وثيقة بين شركة التكنولوجيا العملاقة الأمريكية ووزارة الدفاع الإسرائيلية، مع ارتفاع الاستخدام العسكري لمنتجات الذكاء الاصطناعي التجارية بأكثر من 200 مرة بعد هجوم حماس في السابع من أكتوبر 2023. وذكرت وكالة أسوشيتد برس أن الجيش الإسرائيلي يستخدم منصة "ازور" لنسخ وترجمة ومعالجة المعلومات الاستخباراتية التي تم جمعها من خلال المراقبة الجماعية، والتي يمكن بعد ذلك التحقق منها مع أنظمة استهداف الذكاء الاصطناعي الداخلية في إسرائيل والعكس صحيح.