ویندوز هم در برابر باگ FREAK آسیب‌‌پذیر است00 نظر

17 اسفند 1393

سایر

گروه اوکسو

ویندوز هم در برابر باگ FREAK آسیب‌‌پذیر است

حفره امنیتی مربوط به دهه ۹۰ میلادی به نام FREAK که سایت‌های حساس و بزرگی را در برابر حملات، آسیب‌پذیر می‌کند.

مرورگر سافاری اپل و مرورگر پیش‌فرض اندروید نسبت به این حمله در معرض خطر بودند، حال با بررسی‌های انجام شده، ویندوز هم به لیست پلتفرم‌های آسیب‌پذیر اضافه شده است.

تمامی نسخه‌های سیستم‌عامل ویندوز در برابر حملات FREAK آسیب‌پذیر هستند؛ FREAK مخفف عبارت «Factoring attack on RSA-EXPORT Key» یا حمله فاکتوری به کلید‌ RSA نامیده شده است و زمانی که کاربر به یک سایت ایمن با پروتکل HTTPS مراجعه می‌کند او را در معرض خطر قرار خواهد داد. 

کمپانی مایکروسافت تائید کرد که سیستم‌عامل ویندوز نسبت به ضعف امنیتی FREAK آسیب‌پذیر است. همچنین مرورگر اینترنت‌اکسپلورر هم اکنون به عنوان یکی از مرورگرهای آسیب‌پذیر شناخته می‌شود. در ابتدا تصور می‌شد که این ضعف امنیتی که در فناوری رمزگذاری SSL/TLS کشف شده فقط محدود به سیستم‌‌عامل‌های اپل و اندروید می‌شود؛ ولی اکنون با اضافه شدن ویندوز به این لیست، کاربران در معرض تهدید FREAK به طور چشمگیری افزایش می‌یابد. طبق آخرین آمار، ویندوز بر روی حدود ۹۲ درصد از کامپیوترهای جهان نصب است. شرکت مایکروسافت با انتشار اطلاعیه‌ای آسیب‌پذیر بودن ویندوز را تائید کرده است. در این اطلاعیه آمده است که ضعف امنیتی FREAK با شناسه‌ی آسیب‌پذیری «CVE-2015-1637» شناخته شده و در بخش Secure Channel سیستم‌عامل قرار دارد و این مسئله در تمام نسخه‌های قدیمی و جدید ویندوز وجود دارد. Secure Channel یا Schannel مجموعه‌ای از پودمان‌های ویندوز است که برای رمزگذاری به شیوه SSL و TLS از فناوری‌های رمزگذاری سیستم‌عامل بهره می‌جوید.

نسخه‌های آسیب‌پذیر ویندوز شامل موارد زیر است:

  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows 8 and 8.1
  • Windows Server 2012
  • Windows RT

چون سیستم‌عامل ویندوز آسیب‌پذیر است، در نتیجه مرورگر اینترنت اکسپلورر هم که از امکانات رمزگذاری سیستم‌عامل برای برقراری ارتباط SSL/TLS استفاده می‌کند، نسبت به ضعف FREAK آسیب‌پذیر است. نکته قابل توجه درباره این ضعف امنیتی در ویندوز، آسیب‌پذیر بودن ویندوز XP است که شرکت مایکروسافت آن را پشتیبانی نمی‌کند و برای آن وصله‌ی امنیتی منتشر نمی‌کند. بر اساس آخرین آمار، هنوز ۲۱ درصد از کامپیوترهای متصل به اینترنت از این سیستم‌عامل قدیمی ۱۳ ساله استفاده می‌کنند. مایکروسافت در اطلاعیه‌ی خود اشاره‌ای به انتشار وصله‌ی امنیتی برای رفع این ضعف امنیتی در ویندوز نکرده است؛ اما چون زمان انتشار اصلاحیه‌های ماهانه این شرکت نزدیک است، احتمال دارد مایکروسافت از این فرصت برای رفع آسیب‌پذیری جدید هم استفاده کند.



نسخه PDF این مطلب را دانلود کنید





حق نشر مطالب اوکسو :

 

 

قابل توجه علاقه مندان و کپی کنندگان گرامی ، تمامی مطالب این وب سایت تحت مجوز خالق

(Creative Commons)  می باشد و اجازه کپی کردن ، استفاده تجاری مطالب بدون اجازه

صاحب اثر مجاز نمی باشد و طبق مجوز اثر پیگرد قانونی به همراه خواهد داشت.

مجوز کریتیو کامنز
این کار مجوز دارد تحت مجوز کریتیو کامنز نسبت‌دادن-غیرتجاری-بدون انشقاق ۴٫۰ بین‌المللی.

این مطلب پایان یافت و امیدواریم به نتیجه دلخواهتان رسیده باشید . اگر به نتیجه

دلخواهتان هنوز دست نیافته اید , میتوانید برای رفع مشکل به تالار گفتمان اوکسوف

مراجعه کنید و سوال خود را مطرح کنید.

 

تالار گفتمان اوکسوف

 

 

همچنین میتوانید ما را در شبکه های اجتماعی نیز دنبال کنید و از جدید ترین اخبار ما با خبر شوید :

 

 

3491498_823


نظر شما

مطالب مرتبط