مایکروسافت بروزرسانی جدید را برای رفع حفره امنیتی FREAK در ویندوز ارائه کرد

پنج‌شنبه ۲۱ اسفند ۱۳۹۳ - ۱۸:۱۷
مطالعه 1 دقیقه
حفره امنیتی FREAK در ابتدا به نظر می‌رسید که فقط در سافاری و مرورگر پیش فرض اندروید قرار دارد، اما سپس سیستم‌عامل ویندوز را هم تحت تاثیر خود قرار داد. حال مایکروسافت بروزرسانی جدیدی را برای برطرف کردن این آسیب‌پذیری موجود در بخشی از پروتکل SSL/TSL ویندوز که SChannel نام دارد، ارائه کرده است.
تبلیغات

همان طوری که قبلا نیز توضیح داده شد FREAK مخفف عبارت «Factoring attack on RSA-EXPORT Key» یا حمله فاکتوری به کلید‌ RSA نامیده شده است و زمانی که کاربر به یک سایت ایمن با پروتکل HTTPS مراجعه می‌کند او را در معرض خطر قرار خواهد داد. این ضعف امنیتی مربوط به دهه‌ی ۹۰ است و مرورگرهای سافاری اپل و مرورگر پیش فرض اندروید را آسیب‌پذیر می‌کند. البته ناگفته نماند که در این بین سایت‌های ایرانی مهمی از جمله مشرق‌نیوز، افکارنیوز، بانک ملی ایران، انتخاب، تامین اجتماعی و شفاف نیز در لیست سایت‌های آسیب‌پذیر قرار دارند.

 هکرها می‌توانند از این باگ سوء استفاده کرده و ماشین‌ها را مجبور به استفاده از رمزنگاری ضعیف کنند که برای کرک کردن راحت‌تر است. علاوه بر ارائه‌ی وصله برای نقص امنیتی FREAK تعدادی بروزرسانی امنیتی برای Stuxnet نیز توسط مایکروسافت منتشر می‌شود. مایکروسافت قبلاً در سال ۲۰۱۰ آپدیتی برای محافظت در مقابل Stuxnet منتشر کرد که ۱۰۰ درصد کامل نبود. کرم Stuxnet بنا به برخی گفته‌ها توسط دولت آمریکا جهت خراب کاری در برنامه‌ی هسته‌ای ایران ساخته شده بود، اما انگیزه‌ی ایران را برای یادگیری جنگ سایبری تحریک کرد.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات