میرنیوز
کشف آسیب پذیری حیاتی در سیستم عامل ویندوز
2020-01-18T15:21:55+03:30
به گزارش خبرگزاری مهر به نقل از مرکز ماهر، این آسیب پذیری در یک مولفه ویندوز موسوم به crypt۳۲.dll قرار دارد که وظیفه آن کنترل گواهینامه ها و پیغام های رمزنگاری در CryptoAPI است.
CryptoAPI سرویسی را به توسعه دهندگان ارائه میدهد که میتوانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده از گواهینامه دیجیتال انجام دهند.
این ضعف امنیتی گزارش شده در قسمتی از crypto۳۲.dll است که سعی بر تایید گواهینامه های Elliptic Curve Cryptography (ECC) دارد و در تمامی بسترهای کلید عمومی و گواهینامه های SSL/TLS استفاده می شود.
این آسیب پذیری بحرانی میتواند تعداد زیادی از عملکردهای ویندوز را تحت الشعاع قرار دهد. از جمله تایید اعتبار در سیستم عامل های ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیره شده توسط مرورگر Internet Explorer/Edge Microsoft و حتی تعداد زیادی از نرم افزارها و ابزار های شخص ثالث تحت ویندوز در خطر سوءاستفاده از این آسیب پذیری هستند.
مهاجمان میتوانند با سوءاستفاده از crypt۳۲.dll بدافزارها و کدهای مخرب خود را با امضای دیجیتال جعلی یک شرکت معتبر و امضا کنند، به طوری که بدافزار مخرب به صورت نرم افزار مجاز به سیستم عامل معرفی می شود.
یکی از پتانسیل های حمله، ارتباطات HTTPS است. مهاجم می تواند با جعل گواهینامه ارتباط SSL کلاینت را به اشتباه انداخته و تمامی ارتباطات SSL/TLS را شنود کند.
شرکت مایکروسافت وصله امنیتی را برای سیستم عامل ویندوز منتشر کرده است و مرکز ماهر اکیدا توصیه کرده که در اسرع وقت اقدام به بروز رسانی سیستم های عامل صورت گیرد.
به دلیل معرفی مولفه crypt۳۲.dll در هسته ویندوز نسخه NT۴.۰ خود این نسخه و تمامی نسخه های بعد از آن مستعد آسیب پذیری هستند.
سرویس هایی که در اولین فرصت باید بهروزرسانی و وصله شوند شامل وب سرورها، Domain Controllerها، سرورهای DNS و سرورهایی که ارتباطات TLS دارند از جمله تمامی سرورهایی که از RDP برای مدیریت استفاده می کنند، هستند.
مرکز ماهر وصله های امنیتی برای مرتفع سازی این آسیب پذیری را ارائه کرده است.
منبع : خبرگزاری مهر
کلمات کلیدی : میرنیوز مرکز ماهر سیستم عامل ویندوز ارز دیجیتال
اشتراک گذاری :
آخرین اخبار علمی
جریمه اتحادیه اروپا در انتظار آمازون
سرپرست دانشگاه آزاد اسلامی استان کردستان و واحد سنندج منصوب شد
۲ انتصاب در دانشگاه علوم پزشکی شهیدبهشتی
افسردگی از شایعترین اختلالات روانپزشکی است
نشست مسئولان حوزههای بسیج دانشجویی دانشگاه آزاد برگزار شد
انتصاب مشاور رئیس دانشگاه علوم پزشکی شهیدبهشتی در امور فرهنگی
درمان بیماری ایدز در کشور رایگان است
کنگره بین المللی «سلامت در حوادث و بلایا» برگزار میشود
نخستین کلوز آپ از ستاره درحال مرگ در کهکشان همسایه ثبت شد
مهلت درخواست رشتههای تحصیلی در حوزههای استانی تمدید شد
این مُسکنها خطر خونریزی داخلی را افزایش میدهند
مهاجرت ۲۵ درصد اساتید؛ تلاش برای رفع مشکلات اقتصادی
وزارت بهداشت طب سنتی و مکمل را به رسمیت میشناسد
باید هزینه سلامت را با سبک زندگی سالم پایین بیاوریم
حسگر محققان ایرانی محیط آبزیان را ایمن نگه میدارد
عامل مهم ابتلا به تب دنگی در جهان
هزینه درمان ۸۰۰ هزار مصدوم ترافیکی روی دست نظام سلامت!
مهاجرت ۲۵ درصد اساتید/ تلاش برای رفع مشکلات اقتصادی اساتید
مهاجرت ۲۵درصد اساتید/ تلاش برای رفع مشکلات اقتصادی اساتید
اظهارات وزیر علوم درباره انتصابات و آمار دانشجویان اخراجی و تعلیقی
سه فاکتور خطر سکته مغزی/ آسانترین راهکار کاهش استرس و اضطراب
قدیانی: دانشجویان بسیجی باید پرچمدار مراکز تحقیقاتی باشند
دانشجویان بسیجی باید پرچمدار مراکز تحقیقاتی باشند
نحوه ارائه خدمات پیامک انبوه برای کاهش شکایت کاربران بررسی شد
همکاری دانشگاههای شهیدبهشتی و شریف در حوزه هوش مصنوعی و رباتیک
مشکلات رزیدنتها بررسی و رفع خواهد شد
شرایط پذیرش دانشجویان استعداد درخشان در دانشگاه شریف اعلام شد
ثبتنام دانشجویان استعداد درخشان در دانشگاه علم و صنعت تمدید شد
نوجوانان استرالیایی در آستانه محدودیت استفاده از شبکههای اجتماعی
ظفرقندی: موافق درمان رایگان سالمندان نیستم
