ثغرة في إن إل ويب تحرج مايكروسوفت
ثغرة في إن إل ويب تحرج مايكروسوفت.. هل الإنترنت الجديد في خطر؟
تكنولوجيا واشنطنالعربي الجديد
/> العربي الجديد موقع وصحيفة العربي الجديد 06 اغسطس 2025 | آخر تحديث: 17:51 (توقيت القدس) إن إل ويب بروتوكول يوفر بحثاً مثل تشات جي بي تي (تشينغ شين/Getty) + الخط -استمع إلى الملخص
اظهر الملخص - اكتشف الباحثون ثغرة أمنية خطيرة في بروتوكول NLWeb الجديد من مايكروسوفت، مما يسمح بقراءة ملفات حساسة عن بُعد، مما أحرج الشركة بسبب سهولة استغلالها.- رغم إصلاح مايكروسوفت للثغرة، إلا أن عدم اكتشافها في البداية يثير تساؤلات حول تركيز الشركة على الأمن، خاصة مع تعاونها مع عملاء كبار مثل شوبيفاي وتريب إدفايزور.
- أبلغ الباحثون مايكروسوفت بالثغرة في مايو، وأصدرت الشركة إصلاحاً في يوليو، لكن لم تُدرج الثغرة في قائمة نقاط الضعف، مما أثار انتقادات من الباحثين الأمنيين.
تواجه خطة شركة مايكروسوفت لإصلاح الإنترنت باستخدام الذكاء الاصطناعي ثغرة أمنية توصف بالمحرجة لها، إذ اكتشف الباحثون ثغرة أمنية خطرة في بروتوكول NLWeb (إن إل ويب) الجديد الذي أثار ضجة كبيرة قبل بضعة أشهر فقط في مؤتمر مايكروسوفت. وإن إل ويب بروتوكول يوفر بحثاً مشابهاً لروبوت الدردشة تشات جي بي تي لأي موقع ويب أو تطبيق، لكن مُني بثغرة تسمح لأي مستخدم عن بُعد بقراءة ملفات حسّاسة، بما في ذلك ملفات تكوين النظام وحتى مفاتيح واجهة برمجة تطبيقات أوبن إيه آي أو جيميناي. والأسوأ من ذلك أنها ثغرة تقليدية سهلة الاستغلال، ما أحرج الشركة.
وأصلحت مايكروسوفت هذه الثغرة، لكنها تأتي في المراحل الأولى من نشر مايكروسوفت لـإن إل ويب بالتعاون مع عملاء مثل شوبيفاي وسنوليك وتريب إدفايزور، كما تثير تساؤلات حول كيفية عدم اكتشاف أمر أساسي كهذا في ظل تركيز مايكروسوفت الكبير على الأمن. ونقل موقع ذا فيردج التقني عن أونان غوان، أحد الباحثين الأمنيين الذين أبلغوا مايكروسوفت بالخلل أن دراسة الحالة هذه تذكّرنا بأهمية إعادة تقييم تأثير الثغرات الأمنية التقليدية، التي أصبحت الآن قادرة على تعريض ليس
أرسل هذا الخبر لأصدقائك على