أشاد رئيس مايكروسوفت التنفيذى ساتيا ناديلا بالميزة الجديدة "Recall"، التي تسجل تاريخ سطح المكتب للحاسوب وتتيحها للتحليلات الذكية، بوصفها "ذاكرة فوتوغرافية" للكمبيوتر. ومع ذلك، يتم انتقاد هذه الميزة في مجتمع الأمن السيبراني بوصفها "حلم القراصنة" وإحدى أسوأ الأفكار المنتجية في الآونة الأخيرة.

Sicherheitslücken in der Recall-Funktion entdeckt

صدر الباحثون الأمنيون يوم الأربعاء نتائج جديدة توضح أنه يمكن تجاوز التدابير الأمنية المتبقية لـRecall بسهولة. عرض الباحث جيمس فورشو في مدونة، وهو باحث في مشروع Project Zero التابع لشركة جوجل، طريقتين لتجاوز حقوق المسؤول والوصول إلى بيانات Recall. وقال فورشو في ختام مشاركته، "لا حاجة إلى مسؤول ;-)".

فورشاو أوضح أن إحدى الطرق تتمثل في تقليد برنامج على أجهزة ويندوز يسمى AIXHost.exe بشكل مؤقت، والذي يمكنه الوصول إلى قواعد بيانات محدودة. الطريقة الأبسط تتضمن إعادة كتابة قوائم التحكم في الوصول على جهاز الهدف لمنح الوصول إلى قاعدة البيانات بأكملها.

Reaktionen und Konsequenzen

أليكس هاغناه، استراتيجي الأمن السيبراني، أبدى دهشته من بساطة الأساليب. قام هاغناه مؤخرًا بتطوير أداة إثبات المفهوم تدعى توتال ريكول، التي أظهرت كيف يمكن لمهاجم استخراج بيانات الذاكرة. حتى الآن كانت أداةه تحتاج إلى حقوق المسؤول لكي تعمل. باستخدام أساليب فورشو، لم يعد ذلك ضروريًا.

تزيد هذه الاكتشافات من المخاوف بأن Recall يعمل بشكل أساسي كبرنامج تجسس مثبت مسبقًا على جهاز المستخدم ويمكن للهاكرز استغلاله بسهولة. أكد ديف أيتل، مؤسس شركة الأمن السيبراني Immunity، قائلاً: "يجعل أمانك هشًا للغاية، حيث يمكن لأي شخص يختراق جهازك ولو لثانية واحدة أن يطلع على سجلّك الكامل.”

Microsofts Antwort bleibt aus

تم اختبار ميزة "Recall" في إصدارات المعاينة قبل أن يتم إطلاقها رسميًا في وقت لاحق من هذا الشهر. تخطط Microsoft لتمكين الميزة افتراضيًا على أجهزة الكمبيوتر المتوافقة مع Copilot+. على الرغم من الطلبات، لم ترد Microsoft حتى الآن على النتائج التي توصل إليها Forshaw.

جيك ويليامز، مخترق سابق في وكالة الأمن القومي الأمريكية ونائب رئيس البحث والتطوير في شركة Hunter Strategy للاستشارات في مجال الأمن السيبراني، أعرب عن مخاوف جدية: "هذا أحد أكثر الحالات رعبًا التي رأيتها من منظور أمن الشركات." وانتقد أن الخاصية تم طرحها بوضوح دون مراجعة مناسبة من فريق الأمن السيبراني في شركة مايكروسوفت.

تسلط هذه الاكتشافات الحديثة الضوء مرة أخرى على ضرورة الفحص الأمني الدقيق للتقنيات الجديدة والمخاطر المحتملة المرتبطة بتطبيقها.