د مایکروسافټ ایج کې د پاسورډونو اداره کولو څرنګوالي په اړه یوه لویه امنیتي اندیښنه راپورته شوې ، وروسته له هغه چې د ناروې سایبر امنیت څیړونکي وموندله چې براوزر په روښانه متن کې په حافظه کې اسناد ذخیره کوي. څیړونکي، ټام جوران سنسټبیسیټر روننګ، راپور ورکړی چې په مایکروسافټ ایج کې خوندي شوي پاسورډونه د سیسټم په حافظه کې غیر کوډ شوي پاتې دي. دا کولی شي هر هغه چا ته د ننوتلو حساس ډیټا افشا کړي څوک چې د نورو وسیلو له لارې کمپیوټر ته د لاسرسي وړ وي ، پشمول د ګډ اداري امتیازاتو کارونکي.

څیړونکي، ټام جوران سنسټبیسیټر روننګ، راپور ورکړی چې په مایکروسافټ ایج کې خوندي شوي پاسورډونه د سیسټم په حافظه کې غیر کوډ شوي پاتې دي. دا کولی شي هر هغه چا ته د ننوتلو حساس ډیټا افشا کړي څوک چې د نورو وسیلو له لارې کمپیوټر ته د لاسرسي وړ وي ، پشمول د ګډ اداري امتیازاتو کارونکي.

ریننګ یادونه وکړه چې Edge د نورو کرومیم میشته براوزرونو څخه توپیر لري چې هغه یې ازموینه کړې. د هغه په وینا، دا په دې کټګورۍ کې یوازینی براوزر دی چې په دې ډول اسناد ذخیره کوي.

مایکروسافټ ته د مسلې راپور ورکولو وروسته ، روننګ وویل چې هغه ته خبر ورکړل شوی و چې چلند د "ډیزاین له مخې" دی.

هغه نور تشریح کړه چې Edge ټول ذخیره شوي اسناد په پیل کې ډیکریټ کوي، پرته له دې چې کاروونکي د ناستې په جریان کې د دې اسنادو سره تړلې ویب پاڼې لیدنه کوي. په هرصورت، دې پاسورډونو ته لاسرسی مستقیم ندی. یو برید کونکی به بیا هم سیسټم ته اداري لاسرسي ته اړتیا ولري، کوم چې دمخه د جدي امنیتي سرغړونې استازیتوب کوي. د دې لاسرسي سره ، دوی کولی شي د ټولو ننوتلو کاروونکو پورې اړوند پروسو حافظه وګوري.

دا یو سناریو هم رامینځته کوي چیرې چې یو څوک په یوه حساب کې اداري حقونه لري ممکن په احتمالي توګه د نورو کاروونکو پورې اړوند ذخیره شوي اسنادو ته لاسرسی ومومي چې اوس مهال ورته سیسټم ته ننوتل. د دې ښودلو لپاره ، روننینګ په GitHub کې د ایج پاسورډ ډمپینګ وسیله خپره کړه چې دا سمبول کوي چې دا ډول برید څنګه ترسره کیدی شي.

پداسې حال کې چې دا عموما منل کیږي چې اداري لاسرسی دمخه په سیسټم کې د پام وړ کنټرول ته اجازه ورکوي، وضعیت اضافي اندیښنې راپورته کوي. ډیری کارونکي د ډیفالټ لخوا د اداري امتیازاتو سره خپل کمپیوټرونه چلوي. حتی په داسې حاالتو کې، د پټنوم مدیران او خدمتونه ډیری وختونه د تصدیق کولو اضافي مرحلو ته اړتیا لري، لکه ماسټر پاسورډونه یا دوه فاکتور تصدیق.

د نړیوال سایبر ډایجسټ په وینا، په حافظه کې په واضح متن کې د پاسورډونو ذخیره کول په ګډ چاپیریال کې خطر زیاتوي، په اغیزمنه توګه دا ډول سیسټمونه د اعتباري حاصلاتو لپاره احتمالي سرچینو ته بدلوي.

تیر کال، یو څیړونکي چې د LopezLucio666 په نوم پیژندل کیږي دا مسله د مایکروسافټ سره راپورته کړه. په ځواب کې، شرکت وویل چې "د دقیق تحقیق وروسته، دا قضیه د زیان مننې او هیڅ امنیتي مسلې په توګه نه ارزول شوې او د سمدستي خدماتو لپاره د مایکروسافټ بار نه پوره کوي."

په پرتله کولو سره، ګوګل کروم د اعتبار وړ ډیکریپشن په مختلف ډول اداره کوي. کروم یوازې د اړتیا په وخت کې پاسورډونه ډیکریټ کوي ، د دې پرځای چې دوی هر وخت په حافظه کې ډیکرپټ وساتي. دا د ډیکریپشن پروسه د تصدیق شوي کروم پروسې سره هم وصلوي ، په سیسټم کې د نورو پروسو مخه نیسي د دې کوډ کولو کیلي ته د لاسرسي له تکرارولو څخه.

مایکروسافټ د دې موضوع اړخونه د خپل پټنوم مدیر امنیت FAQ پا pageه کې په ګوته کړي. شرکت وایي چې حتی که یو برید کونکی اداري حقونه ولري یا سیسټم ته آفلاین لاسرسی ولري، د دې ډیزاین موخه دا ده چې د کاروونکو لپاره ساده متن پاسورډونو ته د لاسرسي مخه ونیسي څوک چې په فعاله توګه ننوتل نه وي.

په هرصورت، د Tom Jøran Sønstebyseter Rønning او نورو څیړونکو موندنې وړاندیز کوي چې محافظت ممکن د ځانګړو شرایطو لاندې د ساده متن اسنادو ته د لاسرسي څخه د برید کونکو په مخنیوي کې په بشپړ ډول اغیزمن نه وي. دا اندیښنې د دې لامل شوي چې مایکروسافټ غوښتنه وکړي چې چلند بیا معاینه کړي.

📢 د وروستي ټیک او ټیلیکام خبرونو، ویډیوګانو او تحلیلونو لپاره همدا اوس د پروپاکستاني واټساپ ګروپ سره یوځای شئ!

په ګوګل نیوز کې پروپاکستاني تعقیب کړئ او د خپلې خوښې مینځپانګې ګړندي سکرول کړئ!

ونډې