-->

الجديد

ثغرة خطيرة في Windows RDP وموقف غريب من مايكروسوفت!

author image

رغم عقود من التطوير، لا يزال نظام ويندوز يحمل في طياته مشكلات أمنية غير متوقعة. وبينما نتذكر الطرفة الشهيرة التي كانت تؤدي فيها أغنية *Rhythm Nation* لـ Janet Jackson إلى تعطيل بعض أجهزة Windows XP، فإن ما نواجهه اليوم ليس طرفة بل تهديدًا أمنيًا جادًا، هذه المرة من خلال بروتوكول Windows RDP – ومفاجأة: مايكروسوفت ترفض إصلاحه!

ما هو Windows RDP ولماذا يمثل خطورة؟

**Remote Desktop Protocol (RDP)** هو بروتوكول مملوك لمايكروسوفت يُستخدم للوصول عن بُعد إلى أجهزة Windows. يُعد أداة أساسية في إدارة الأنظمة، حيث يستخدمه مسؤولو الشبكات لحل مشكلات المستخدمين أو إدارة السيرفرات عن بُعد.

لكن هذه الأداة المفيدة يمكن أن تتحول إلى وسيلة خطرة إذا وُجدت بها ثغرة، وهذا ما اكتشفه الباحث الأمني **Daniel Wade**، حيث كشف عن خلل يسمح باستخدام كلمات مرور قديمة للوصول إلى الأجهزة، حتى بعد تغييرها.

تفاصيل الثغرة: كلمة المرور القديمة ما زالت تعمل!

عند ربط جهاز Windows بحساب Microsoft أو Azure واستخدام RDP للوصول إليه، من المفترض أن يتم التحقق من كلمة المرور عبر الشبكة أو باستخدام بيانات مخزنة محليًا. ولكن Wade اكتشف أن **تغيير كلمة المرور على الحساب السحابي لا يمنع استخدام الكلمة القديمة** عند الاتصال عن بُعد، إذا تم التحقق من الكلمة القديمة من خلال الكاش المحلي.

**Will Dormann**، محلل أمني آخر، علّق قائلاً:

"هذا غير منطقي أمنيًا. من المفترض أن تغيير كلمة المرور يمنع تمامًا استخدام القديمة."

الأخطر أن أدوات الحماية مثل Defender وAzure وحتى Entra ID **لا ترصد هذا التصرف**، ولا توجد إشعارات واضحة عند حدوثه. والأسوأ؟ التوثيق الرسمي من مايكروسوفت حول هذه المسألة شبه معدوم.

مايكروسوفت ترد: ليست ثغرة... بل "ميزة"!

الغريب في الأمر أن **مايكروسوفت أقرت بوجود هذا السلوك**، لكنها لم تصنفه كثغرة أمنية، بل وصفته بأنه "تصميم مقصود" لضمان بقاء حساب واحد قادر على الدخول إلى الجهاز حتى لو كان أوفلاين لفترة طويلة.

وقد حدث هذا رغم أن المشكلة أُبلغت للشركة منذ **أغسطس 2023**، ولكنها قررت أن تعديل الكود "قد يؤدي إلى مشكلات توافق"، وبالتالي تجاهلت التعديل تمامًا.

مايكروسوفت أوضحت في مستنداتها لاحقًا أن:

> "إذا تم التحقق من كلمة المرور محليًا (عن طريق الكاش)، يمكن للمستخدم الدخول حتى وإن كانت كلمة مروره قد تغيرت في السحابة."

خلاصة مثيرة للقلق

تصور أن تقوم بتغيير كلمة مرور حسابك لأسباب أمنية، ثم تكتشف لاحقًا أن الكلمة القديمة لا تزال فعّالة في فتح جهازك عن بعد!  

مايكروسوفت ترى أن الأمر لا يستحق الإصلاح، مما يضع ملايين المستخدمين في موقف غير آمن دون علمهم.