مایکروسافت بروزرسانی جدید را برای رفع حفره امنیتی FREAK در ویندوز ارائه کرد
همان طوری که قبلا نیز توضیح داده شد FREAK مخفف عبارت «Factoring attack on RSA-EXPORT Key» یا حمله فاکتوری به کلید RSA نامیده شده است و زمانی که کاربر به یک سایت ایمن با پروتکل HTTPS مراجعه میکند او را در معرض خطر قرار خواهد داد. این ضعف امنیتی مربوط به دههی ۹۰ است و مرورگرهای سافاری اپل و مرورگر پیش فرض اندروید را آسیبپذیر میکند. البته ناگفته نماند که در این بین سایتهای ایرانی مهمی از جمله مشرقنیوز، افکارنیوز، بانک ملی ایران، انتخاب، تامین اجتماعی و شفاف نیز در لیست سایتهای آسیبپذیر قرار دارند.
هکرها میتوانند از این باگ سوء استفاده کرده و ماشینها را مجبور به استفاده از رمزنگاری ضعیف کنند که برای کرک کردن راحتتر است. علاوه بر ارائهی وصله برای نقص امنیتی FREAK تعدادی بروزرسانی امنیتی برای Stuxnet نیز توسط مایکروسافت منتشر میشود. مایکروسافت قبلاً در سال ۲۰۱۰ آپدیتی برای محافظت در مقابل Stuxnet منتشر کرد که ۱۰۰ درصد کامل نبود. کرم Stuxnet بنا به برخی گفتهها توسط دولت آمریکا جهت خراب کاری در برنامهی هستهای ایران ساخته شده بود، اما انگیزهی ایران را برای یادگیری جنگ سایبری تحریک کرد.
نظرات