در اینجا جزئیات آسیب پذیری حیاتی ویندوز است که NSA کشف کرده است

ما دیروز گزارش دادیم که وجود دارد آسیب پذیری بزرگ در ویندوز که اساس رمزنگاری سیستم عامل را تضعیف کرد.

امروز مایکروسافت یک پچ برای آسیب پذیری و همچنین جزئیات مربوط به این مشکل منتشر کرد.

این "آسیب پذیری رمزنگاری گسترده" توسط آژانس امنیت ملی ایالات متحده (NSA) کشف شد که توسط آن نوبرگر، مدیر امنیت سایبری NSA تایید شد.

مایکروسافت تأیید کرد CVE-2020-0601 Windows CryptoAPI را شامل می‌شود و می‌گوید «یک آسیب‌پذیری جعل در روشی وجود دارد که Windows CryptoAPI (Crypt32.dll) گواهی‌های رمزنگاری منحنی بیضوی (ECC) را تأیید می‌کند» که می‌تواند برای امضای یک فایل اجرایی مخرب استفاده شود و به نظر برسد که فایل از یک فایل قابل اعتماد است. منبع مشروع.»

همچنین در ارتباطات رمزگذاری شده مانند HTTPS استفاده می شود، با گفتن مایکروسافت:

یک اکسپلویت موفق همچنین می‌تواند به مهاجم این امکان را بدهد که حملات انسان میانی را انجام دهد و اطلاعات محرمانه اتصالات کاربر به نرم‌افزار آسیب‌دیده را رمزگشایی کند.

خوشبختانه، این آسیب‌پذیری تنها نسخه‌های ویندوز 10، ویندوز سرور 2019 و ویندوز سرور 2016 را تحت تأثیر قرار می‌دهد و در طبیعت مورد سوء استفاده قرار نگرفته است.

با وجود این، تأثیر بالقوه این آسیب‌پذیری آنقدر بد بود که NSA مجبور شد به جای استفاده از آن برای اهداف خود، آن را به مایکروسافت فاش کند.

این اولین افشاگری است که مایکروسافت به آژانس امنیت ملی آمریکا نسبت داده است، اما نوبرگر می گوید که نشان دهنده تغییر در نگرش آن ها نسبت به آسیب پذیری ها است و آژانس اکنون دیگر به دنبال احتکار آنها نیست. آژانس امنیت ملی همچنین به شرکت‌های زیرساخت در مورد آسیب‌پذیری و اینکه این وصله در حال آمدن است هشدار داده بود و قصد دارد توصیه‌های امنیتی خود را با اطلاعات کاهش و نحوه شناسایی سوء استفاده در اواخر امروز منتشر کند و همچنین از کارکنان فناوری اطلاعات خواسته است تا نصب وصله سه‌شنبه امروز را تسریع کنند. به روز رسانی های امنیتی

آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی (DHS CISA) نیز امروز یک دستورالعمل اضطراری برای هشدار به بخش خصوصی و نهادهای دولتی ایالات متحده در مورد نیاز به نصب آخرین اصلاحات سیستم عامل ویندوز منتشر خواهد کرد.

از طريق ZDNet