در اینجا جزئیات آسیب پذیری حیاتی ویندوز است که NSA کشف کرده است
2 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
ما دیروز گزارش دادیم که وجود دارد آسیب پذیری بزرگ در ویندوز که اساس رمزنگاری سیستم عامل را تضعیف کرد.
امروز مایکروسافت یک پچ برای آسیب پذیری و همچنین جزئیات مربوط به این مشکل منتشر کرد.
این "آسیب پذیری رمزنگاری گسترده" توسط آژانس امنیت ملی ایالات متحده (NSA) کشف شد که توسط آن نوبرگر، مدیر امنیت سایبری NSA تایید شد.
مایکروسافت تأیید کرد CVE-2020-0601 Windows CryptoAPI را شامل میشود و میگوید «یک آسیبپذیری جعل در روشی وجود دارد که Windows CryptoAPI (Crypt32.dll) گواهیهای رمزنگاری منحنی بیضوی (ECC) را تأیید میکند» که میتواند برای امضای یک فایل اجرایی مخرب استفاده شود و به نظر برسد که فایل از یک فایل قابل اعتماد است. منبع مشروع.»
همچنین در ارتباطات رمزگذاری شده مانند HTTPS استفاده می شود، با گفتن مایکروسافت:
یک اکسپلویت موفق همچنین میتواند به مهاجم این امکان را بدهد که حملات انسان میانی را انجام دهد و اطلاعات محرمانه اتصالات کاربر به نرمافزار آسیبدیده را رمزگشایی کند.
خوشبختانه، این آسیبپذیری تنها نسخههای ویندوز 10، ویندوز سرور 2019 و ویندوز سرور 2016 را تحت تأثیر قرار میدهد و در طبیعت مورد سوء استفاده قرار نگرفته است.
با وجود این، تأثیر بالقوه این آسیبپذیری آنقدر بد بود که NSA مجبور شد به جای استفاده از آن برای اهداف خود، آن را به مایکروسافت فاش کند.
این اولین افشاگری است که مایکروسافت به آژانس امنیت ملی آمریکا نسبت داده است، اما نوبرگر می گوید که نشان دهنده تغییر در نگرش آن ها نسبت به آسیب پذیری ها است و آژانس اکنون دیگر به دنبال احتکار آنها نیست. آژانس امنیت ملی همچنین به شرکتهای زیرساخت در مورد آسیبپذیری و اینکه این وصله در حال آمدن است هشدار داده بود و قصد دارد توصیههای امنیتی خود را با اطلاعات کاهش و نحوه شناسایی سوء استفاده در اواخر امروز منتشر کند و همچنین از کارکنان فناوری اطلاعات خواسته است تا نصب وصله سهشنبه امروز را تسریع کنند. به روز رسانی های امنیتی
آژانس امنیت سایبری و امنیت زیرساخت وزارت امنیت داخلی (DHS CISA) نیز امروز یک دستورالعمل اضطراری برای هشدار به بخش خصوصی و نهادهای دولتی ایالات متحده در مورد نیاز به نصب آخرین اصلاحات سیستم عامل ویندوز منتشر خواهد کرد.
از طريق ZDNet