اخبار آنلاین روزنامه ایران (ایران آنلاین) وابسته به موسسه فرهنگی و مطبوعاتی ایران

  • یکشنبه ۴ اسفند ۱۳۹۸

امکان شنود ارتباطات برای مهاجمان در ویندوز

امکان شنود ارتباطات برای مهاجمان در ویندوز

آسیب‌پذیری جدیدی در ویندوز کشف شده که امکان شنود ارتباطات را برای مهاجمان فراهم می‌کند و به همین دلیل توصیه شده کاربران این سیستم عامل، سریعا اقدام به به‌روزرسانی کنند.

به‌تازگی یک آسیب‌پذیری در یک مؤلفه ‫ویندوز کشف شده که وظیفه کنترل گواهینامه‌ها و پیغام‌های رمزنگاری در CryptoAPI را دارد. سرویس CryptoAPI خدماتی را به توسعه‌دهندگان ارائه می‌دهد که می‌توانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده از گواهینامه دیجیتال انجام دهند.
این آسیب‌پذیری بحرانی می‌تواند تعداد زیادی از عملکردهای ویندوز را تحت‌الشعاع قرار دهد. از جمله تایید اعتبار در سیستم عامل‌های ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیره‌شده توسط مرورگر مایکروسافت اج و اینترنت اکسپلرور و حتی تعداد زیادی از نرم‌افزارها و ابزارهای شخص ثالث تحت ویندوز در خطر سوءاستفاده از این آسیب‌پذیری هستند. مهاجمان می‌توانند با سوءاستفاده از  crypt32.dll بدافزارها و کدهای مخرب خود را با امضای دیجیتال جعلی یک شرکت معتبر و امضا کنند، به‌طوری که بدافزار مخرب به‌صورت نرم‌افزار مجاز به سیستم عامل معرفی می‌شود.
یکی از پتانسیل‌های حمله، ارتباطات  HTTPSاست. مهاجم می‌تواند با جعل گواهی‌نامه ارتباط SSL کلاینت را به‌اشتباه انداخته و تمامی ارتباطات  SSL/TLS را شنود کند. البته شرکت مایکروسافت وصله امنیتی را برای سیستم عامل ویندوز منتشر کرده است. به همین دلیل مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) به کابران توصیه کرده که در اسرع وقت به به‌روزرسانی سیستم‌های عامل اقدام کنند.
/ایسنا

کپی
نظرات

دیدگاه های ارسال شده توسط شما، پس از تایید در سایت منتشر خواهد شد.

پیام های که حاوی تهمت یا افترا باشد در سایت منتشر نخواهد شد.

پیام های که به غیر از زبان فارسی یا غیرمرتبط با خبر باشد منتشر نخواهد شد.