هڪ وڏو سيڪيورٽي خدشو اٿاريو ويو آهي ته Microsoft ايج ۾ پاسورڊ ڪيئن سنڀاليا ويندا آهن، هڪ نارويجي سائبر سيڪيورٽي محقق کان پوء معلوم ٿيو ته برائوزر صاف متن ۾ ميموري ۾ اسناد محفوظ ڪري ٿو. محقق، ٽام جوران سنسٽبيسيٽر روننگ، ٻڌايو ته Microsoft ايج ۾ محفوظ ڪيل پاسورڊ سسٽم ميموري ۾ غير انڪريپ ٿيل رهندا آهن. اهو حساس لاگ ان ڊيٽا کي هر ڪنهن کي ظاهر ڪري سگهي ٿو جيڪو ڪمپيوٽر تائين ٻين ذريعن ذريعي رسائي حاصل ڪرڻ جي قابل آهي، بشمول گڏيل انتظامي استحقاق وارا صارف.

هڪ وڏو سيڪيورٽي خدشو اٿاريو ويو آهي ته Microsoft ايج ۾ پاسورڊ ڪيئن سنڀاليا ويندا آهن، هڪ نارويجي سائبر سيڪيورٽي محقق کان پوء معلوم ٿيو ته برائوزر صاف متن ۾ ميموري ۾ اسناد محفوظ ڪري ٿو.

محقق، ٽام جوران سنسٽبيسيٽر روننگ، ٻڌايو ته Microsoft ايج ۾ محفوظ ڪيل پاسورڊ سسٽم ميموري ۾ غير انڪريپ ٿيل رهندا آهن. اهو حساس لاگ ان ڊيٽا کي هر ڪنهن کي ظاهر ڪري سگهي ٿو جيڪو ڪمپيوٽر تائين ٻين ذريعن ذريعي رسائي حاصل ڪرڻ جي قابل آهي، بشمول گڏيل انتظامي استحقاق وارا صارف.

رننگ نوٽ ڪيو ته ايج ٻين Chromium-based برائوزرن کان مختلف طريقي سان عمل ڪري ٿو جيڪو هن آزمايو آهي. هن جي مطابق، اهو ان درجي ۾ واحد برائوزر آهي جيڪو هن طريقي سان سندون محفوظ ڪري ٿو.

Microsoft کي مسئلي جي رپورٽ ڪرڻ کان پوء، روننگ چيو ته هن کي ٻڌايو ويو آهي ته اهو رويو "ڊزائن طرفان" آهي.

هن وڌيڪ وضاحت ڪئي ته Edge شروع ٿيڻ تي سڀني ذخيرو ٿيل سندن کي ڊيڪرپٽ ڪري ٿو، قطع نظر ته صارف سيشن دوران انهن سندن سان لاڳاپيل ويب سائيٽن جو دورو ڪري ٿو. بهرحال، انهن پاسورڊ تائين رسائي سڌو ناهي. هڪ حملو ڪندڙ اڃا تائين هڪ سسٽم تائين انتظامي رسائي جي ضرورت هوندي، جيڪو اڳ ۾ ئي هڪ سنگين سيڪيورٽي خلاف ورزي جي نمائندگي ڪري ٿو. اهڙي رسائي سان، اهي سڀئي لاگ ان ٿيل استعمال ڪندڙن جي عملن جي يادگيري کي ڏسي سگهن ٿا.

اهو پڻ هڪ منظر ٺاهي ٿو جتي ڪو ماڻهو هڪ اڪائونٽ تي انتظامي حقن سان ممڪن طور تي رسائي ڪري سگهي ٿو محفوظ ڪيل سندون جيڪي هن وقت ساڳئي سسٽم ۾ لاگ ان ٿيل ٻين صارفين سان تعلق رکن ٿيون. انهي کي ظاهر ڪرڻ لاءِ ، روننگ شايع ڪيو ايج پاس ورڊ ڊمپنگ ٽول گيٽ هب تي جيڪو سمجهائي ٿو ته اهڙو حملو ڪيئن ٿي سگهي ٿو.

جيتوڻيڪ اهو عام طور تي قبول ڪيو ويو آهي ته انتظامي رسائي اڳ ۾ ئي هڪ سسٽم تي اهم ڪنٽرول جي اجازت ڏئي ٿي، صورتحال اضافي خدشات وڌائي ٿي. ڪيترائي صارف پنھنجي پي سيز کي ڊفالٽ طور انتظامي استحقاق سان هلائيندا آھن. جيتوڻيڪ اهڙين حالتن ۾، پاسورڊ مينيجرز ۽ خدمتن کي اڪثر اضافي تصديق جي قدمن جي ضرورت هوندي آهي، جهڙوڪ ماسٽر پاسورڊ يا ٻه عنصر جي تصديق.

بين الاقوامي سائبر ڊائجسٽ جي مطابق، ميموري ۾ صاف ٽيڪسٽ ۾ پاسورڊ محفوظ ڪرڻ سان گڏيل ماحول ۾ خطرو وڌي ٿو، مؤثر طريقي سان اهڙي سسٽم کي امڪاني ذريعن ۾ تبديل ڪري ٿو معتبر فصلن لاءِ.

گذريل سال، هڪ محقق LopezLucio666 طور سڃاتو وڃي ٿو Microsoft سان مسئلو. جواب ۾، ڪمپني چيو ته "محتاط تحقيق کان پوء، هن ڪيس جو اندازو لڳايو ويو آهي ته نه هڪ ڪمزوري ۽ نه سيڪيورٽي مسئلو ۽ فوري طور تي خدمت لاء Microsoft جي بار کي پورو نٿو ڪري."

مقابلي جي لحاظ سان، گوگل ڪروم مختلف طريقي سان سندي ڊيڪرپشن کي سنڀاليندو آهي. ڪروم صرف ضرورتن جي صورت ۾ پاسورڊ کي ڊيڪرپٽ ڪري ٿو، بجاءِ انهن کي هر وقت ميموري ۾ ڊيڪرپٽ رکڻ جي. اهو پڻ ڊيڪرپشن جي عمل کي هڪ تصديق ٿيل ڪروم پروسيس سان ڳنڍيندو آهي، سسٽم تي ٻين عملن کي ان جي انڪرپشن چيڪن تائين رسائي کي نقل ڪرڻ کان روڪي ٿو.

Microsoft پنهنجي پاسورڊ مينيجر سيڪيورٽي سوالن واري صفحي تي هن موضوع جي پهلوئن کي خطاب ڪيو آهي. ڪمپني جو چوڻ آهي ته جيتوڻيڪ هڪ حملي ڪندڙ کي انتظامي حق يا سسٽم تائين آف لائن رسائي آهي، ان جي ڊيزائن جو مقصد انهن صارفين لاءِ سادي متن پاسورڊ تائين رسائي کي روڪڻ آهي جيڪي فعال طور تي لاگ ان نه آهن.

جڏهن ته، ٽام جوران سنسٽيبيسيٽر روننگ ۽ ٻين محققن جي نتيجن مان معلوم ٿئي ٿو ته تحفظات شايد مڪمل طور تي اثرائتو نه هوندا حملا ڪندڙن کي ڪجهه حالتن هيٺ سادي متن جي سندن تائين رسائي کان روڪڻ ۾. انهن خدشن سبب Microsoft جي رويي کي ٻيهر جانچڻ لاءِ ڪالون ڪيون آهن.

📢 جديد ٽيڪنالاجي ۽ ٽيلي ڪام جي خبرن، وڊيوز ۽ تجزين لاءِ هاڻي ئي شامل ٿيو پروپاڪستاني جي WhatsApp گروپ!

گوگل نيوز تي پروپاڪستاني کي فالو ڪريو ۽ تيزيءَ سان پنهنجي پسنديده مواد ذريعي اسڪرول ڪريو!

شيئرز