علمی فناوری 15:45 - 28 دی 1398

کشف آسیب پذیری حیاتی در سیستم عامل ویندوز

به گزارش خبرگزاری مهر به نقل از مرکز ماهر، این آسیب پذیری در یک مولفه ‫ویندوز موسوم به crypt۳۲.dll قرار دارد که وظیفه آن کنترل گواهینامه ها و پیغام های رمزنگاری در CryptoAPI است.

CryptoAPI سرویسی را به توسعه دهندگان ارائه می‌دهد که می‌توانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده از گواهینامه دیجیتال انجام دهند.

این ضعف امنیتی گزارش شده در قسمتی از crypto۳۲.dll است که سعی بر تایید گواهینامه های Elliptic Curve Cryptography (ECC) دارد و در تمامی بسترهای کلید عمومی و گواهینامه های SSL/TLS استفاده می شود.

این آسیب پذیری بحرانی می‌تواند تعداد زیادی از عملکردهای ویندوز را تحت الشعاع قرار دهد. از جمله تایید اعتبار در سیستم عامل های ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیره شده توسط مرورگر Internet Explorer/Edge Microsoft و حتی تعداد زیادی از نرم افزارها و ابزار های شخص ثالث تحت ویندوز در خطر سوءاستفاده از این آسیب پذیری هستند.

مهاجمان می‌توانند با سوءاستفاده از crypt۳۲.dll بدافزارها و کدهای مخرب خود را با امضای دیجیتال جعلی یک شرکت معتبر و امضا کنند، به طوری که بدافزار مخرب به صورت نرم افزار مجاز به سیستم عامل معرفی می شود.

یکی از پتانسیل های حمله، ارتباطات HTTPS است. مهاجم می تواند با جعل گواهینامه ارتباط SSL کلاینت را به اشتباه انداخته و تمامی ارتباطات SSL/TLS را شنود کند.

شرکت مایکروسافت وصله امنیتی را برای سیستم عامل ویندوز منتشر کرده است و مرکز ماهر اکیدا توصیه کرده که در اسرع وقت اقدام به بروز رسانی سیستم های عامل صورت گیرد.

به دلیل معرفی مولفه crypt۳۲.dll در هسته ویندوز نسخه NT۴.۰ خود این نسخه و تمامی نسخه های بعد از آن مستعد آسیب پذیری هستند.

سرویس هایی که در اولین فرصت باید به‌روزرسانی و وصله شوند شامل وب سرورها، Domain Controllerها، سرورهای DNS و سرورهایی که ارتباطات TLS دارند از جمله تمامی سرورهایی که از RDP برای مدیریت استفاده می کنند، هستند.

مرکز ماهر وصله های امنیتی برای مرتفع سازی این آسیب پذیری را ارائه کرده است.


10350528
 
پربازدید ها
پر بحث ترین ها

مهمترین اخبار علمی فناوری

علمی فناوری
«باشگاه خبرنگاران» سخنگوی سازمان اورژانس کشور گفت: از آغاز طرح سلامت نوروزی تاکنون ۴۰ هزار و ۶۵۵ عمل جراحی اورژانسی در کشور انجام شده است.  
علمی فناوری
«باشگاه خبرنگاران» سازمان فناوری اطلاعات اعلام کرد که در سال گذشته بیش از ۴۰ هزار تغییر کاربری غیرمجاز توسط سامانه پنجره واحد زمین، شناسایی شد.
علمی فناوری
«باشگاه خبرنگاران» رئیس اداره پایش زنجیره مصرف دارو، از توزیع ۲۰ میلیون عدد وارفارین وارداتی طی ۴ ماه خبر داد.
علمی فناوری
«باشگاه خبرنگاران» مشاور رئیس و مدیرکل روابط عمومی سازمان سنجش جدیدترین آمار ثبت نام نوبت دوم آزمون سراسری ۱۴۰۳ را اعلام کرد.
علمی فناوری
«باشگاه خبرنگاران» سیاه‌چاله مرکزی کهکشان راه شیری جرمی حدود ۴.۳ میلیون برابر خورشید دارد و یک سیاه‌چاله فعال است.
علمی فناوری
«باشگاه خبرنگاران» نتایج تحقیقات نشان می‌دهد که مصرف روزانه سرکه به افراد دارای اضافه وزن کمک می‌کند تا هشت کیلوگرم وزن کم کنند.
علمی فناوری
«باشگاه خبرنگاران» شیائومی در اولین حضور خود در بازار پرطرفدار خودرو‌های برقی چین، رشد خود را تقویت می‌کند.
علمی فناوری
«باشگاه خبرنگاران» رژیم گرفتن به امری رایج تبدیل شده؛ اما اغلب افرادی که وارد پروسه رژیم می‌شوند، شکست می‌خورند و دلایل متعددی سبب شکست افرادی می‌شود که وارد پروسه رژیم گرفتن شده‌اند.
علمی فناوری
«باشگاه خبرنگاران» معاون درمان وزارت بهداشت گفت: برای بیماران صعب العلاج ۵۷ بسته خدمتی جهت پوشش بیمه ای تدوین شده است.
علمی فناوری
«باشگاه خبرنگاران» مدیر عامل یک شرکت دانش بنیان از اولین تولید دستگاه همودیالیز با ظرفیت تولید دو هزار دستگاه در سال برای اولین بار در غرب آسیا خبر داد.

مشاهده مهمترین خبرها در صدر رسانه‌ها

صفحه اصلی | درباره‌ما | تماس‌با‌ما | تبلیغات | حفظ حریم شخصی

تمامی اخبار بطور خودکار از منابع مختلف جمع‌آوری می‌شود و این سایت مسئولیتی در قبال محتوای اخبار ندارد

کلیه خدمات ارائه شده در این سایت دارای مجوز های لازم از مراجع مربوطه و تابع قوانین جمهوری اسلامی ایران می باشد.

کلیه حقوق محفوظ است