نبض التقنية – اخبار عالم التقنية والانترنت
أنضم إلى معجبي نبض التقنية و التقنية في الفيسبوك

نقطة ضعف قديمه جديده في نظام تشغيل ويندوز

ساتناول معكم واحدة من اخطر ثغرات ويندوز وهي في الحقيقة ثغره قديمه جديده وقد تناولها الكثيرون من قبلي لكني ساعرضها
عليكم هذه المره بفلسفة الهاكرز انفسهم
عزيزي القارئ اذا كنت تعتقد ان بياناتك بامان طالما انك قد اغلقت نظام التشغيل (ويندوز) بكلمة مرور “قوية ومعقده”

فانت مخطئ جدا !!! وذلك بسبب ثغرة ملف الحسابات المحلية (SAM file) والتي تصر مايكروسوفت على تطبيقها منذ صدور ويندوز 2000  وانتهاءً بـ ويندوز 7 .
اذ ان هذا الملف يحتوي على  معلومات الحسابات المحلية لمستخدمي  نظام التشغيل وهو يتواجد في المسار التالي:
C:\Windows\System32\config
الخبر السعيد هنا ان هذا الملف مشفر . لكن يؤسفني ان تعرف ان هناك الكثير من البرامج تستطيع التلاعب بهذا الملف (وليس فك تشفيره)
بحيث يمكنها قراءة اسماء المستخدمين (Username) وتمكنك من كتابة كلمة مرور اخرى من اختيارك  لتحل محل الكلمه القديمه
او حتى جعل كلمة المرور فارغة لاى حساب انت تختاره !!! وهذا يحصل عن طريق الاقلاع  الخارجي (Offline Boot)
من قرص او ذاكرة فلاش تحوي احد برامج كسر الحمايه التي اشرت اليها سابقا.
وعليه فان اي احد  استطاع الاسحواذ على حاسوبك سواء كان بعلمك او بدون علمك فلن يكلفه كسر كلمة المرور”المعقده” خاصتك اكثر من دقيقه
ولكن لحظه! سرعان ما يكتشف الضحية ان جهازه قد اخترق عندما يجد ان كلمة المرور لجهازه قد تغيرت او اصبحت فارغه اليس كذلك ؟
نعم  هذا صحيح ولكن عادة مايكون قد فات الاوان  لان المخترق قد حصل على مايريد ودخل الى الملفات واتلفها او نسخها بحسب ما يتاح له من وقت.
بعض المخترقين يستخدمون اسلوبا اكثر ذكاءً ، فهم يستخدمون نفس الطريقة المذكوره اعلاه ولكن وقبل استخدام برامج كسر الحماية يقومون
باخذ نسخة من ملف SAM الاصلي . وبعد كسر الحماية والدخول الى حسابك والاطلاع على بياناتك والتلاعب بها يقوم هذا المخترق
بالاقلاع خارجيا مره اخرى واعادة ملف SAM الاصلى الذي قام بعمل نسخه منه سابقا . بهذه الطريقه يزيل المخترق اي اثر للتلاعب
اما صاحب الجهاز (الضحية) فاعتقد انه سيظل فخورا بكلمة المرور “القوية” التي يعتقد انها تحمي جهازه و بياناته 🙂

وباختصار ، ليس هناك ما هو  آمن 100 ٪، وأقترح عليك  أن تأخذ هذه الممارسات بعين الاعتبار لحماية بياناتك :

—  ابقي جهازك بعيدا عن المتطفلين  وكل من لاتثق به.
— استخدام كلمة سر على مستوى ال BIOS وليس على مستوى الويندوز خصوصا مع كمبيوترك المحمول لانه لايمكن كسرها او الغائها عن طريق Jumper
— لا تترك البيانات السرية الخاصة بك على  القرص الثابت  لجهاز الكمبيوتر الخاص بك، فمن الأفضل حفظها على الأقراص الصلبة الخارجية أو ذاكرة فلاش USB أو DVD.
— تحويل القرص الصلب من  FAT32 إلى NTFS واستخدام ميزة تشفير الملفات (EFS)  لتخزين الملفات بتنسيق مشفر على القرص الثابت.
— بعض أجهزة الكمبيوتر المحمولة،  تحتوي على رقاقة تشفير يمكنها تشفير كافة البيانات على  القرص الثابت.
— ويندوز فيستا، و ويندوز 7 (Ultimate وإصدار الأعمال) لديه ميزة تدعى بيتلوكر (BitLocker) تقوم بتشفير القرص لتمنع المخترقين من الوصول الى بياناتك .

الكاتب: درويش الحلو

مهندس اتصالات وتحكم اعمل في مجال شبكات الحاسوب وادارة الانظمه مهتم جدا بكل جديد

6 تعليقات

  1. أهلاً درويش ،

    سؤال عندي / هل إزالة البطارية من اللوحة الأم لا يحذف كلمة مرور البايوس كما هو الحال في الأجهزة المكتبية ؟

    • درويش الحلو قال:

      عزيزي عبدالله باسوورد البايوس في اللابتوب تخزن في رقاقه حمايه خاصة ولا يمكن كسرها الا بطريقة معقده جدا وربط هذه الرقاقه بجهاز خاص .لذلك فان نسيان كلمة مرور البيوس في اللابتوب قد يجعلك تخسره …:(

      • محمود قال:

        درويش الحلو
        الرجاء من يعرف الحل مساعدتنا
        ملفاتي الخاصة سوف تدهب
        ساعدوني
        وضعت كلمة سر للهارد الخارجي عن طريق
        bitlocker

        وعندما اردت فتحة يقول لي كلمة السر عير صحيحة الرجاء المساعدة بسرعة
        وعملت فورمات لكي الجهاز لهدا لا احتفظ باي ملف

  2. ali قال:

    اخي العزيز درويش الحلو هذه ليست ثغرة امنية على حد قولك لكون كلمت السر هذه وضعت لغرض حماية جهاز الحاسوب من عبث (المتطفلين) وليس وضعت لغرض حماية بياناتك من الاختراق ويمكن كسرها عن طريق السيف مود وبدون اي برامج وبأمكان اي شخص ان يعمل هذه الطريقة ، ويمكن حماية الملفات عن طريق اقوى ميزة وهي (البتلوكر) واعتقد بان شركة مكروسوفت تعلم بذلك وشكراُ…..

  3. tarek قال:

    شكرا لك أخي درويش على هذا المقال

    أما بالنسبة لفك كلمة المرور عن طريق السيف مود فهذا فقط في ويندوز فيستا وماقبل أما في ويندوز 7 فحساب الأدمنستريتر مخفي حتى في وضع السيف مود لذلك لا يمكن تغيير كلمة مرور الويندوز 7 المنسية عن طريق السيف مود الا اذا تلاعبت ببعض خصائص ويندوز وأظهرت حساب المدير

  4. محمود قال:

    درويش الحلو
    الرجاء من يعرف الحل مساعدتنا
    ملفاتي الخاصة سوف تدهب
    ساعدوني
    وضعت كلمة سر للهارد الخارجي عن طريق
    bitlocker

    وعندما اردت فتحة يقول لي كلمة السر عير صحيحة الرجاء المساعدة بسرعة
    وعملت فورمات لكي الجهاز لهدا لا احتفظ باي ملف

أضف تعليقاً

حقول مطلوبة *.