رفتن به مطلب

کشف یک حفره امنیتی جدید و خطرناک در سیستم عامل ویندوز


A B A D A N

پست های پیشنهاد شده

شرکت مایکروسافت دیروز رسماً اعلام کرد یک حفره امنیتی بسیار مهم در لایه SChannel سیستم عامل ویندوز وجود دارد. این لایه مسئول برقراری ارتباط امن از طریق پروتکل های رمزنگاری SSL و TLS در اینترنت است و در وهله اول میتواند سرور های اینترنتی را با خطر حمله هکرها مواجه کند. Microsoft-Windows-vulnerability.jpg

با این که خوشبختانه هنوز هیچ گزارشی از حمله هکرها از طریق این حفره امنیتی گزارش نشده است مایکروسافت به صاحبان تجارت، وب سرور ها و کاربران عادی که از سیستم عامل ویندوز ویستا به بالا و ویندوز RT استفاده میکنند اکیداً توصیه میکند سیستم خود را از طریق "Windows Update" بروز رسانی کنند. در میان نسخه های مختلف ویندوز، نسخه های سرور 2003، سرور 2008 و سرور 2012 نیاز به نصب هر چه سریعتر patch مربوطه دارند چرا که تعداد زیادی ارتباط رمز نگاری شده در روز از طریق این سرور ها رد و بدل میشوند. IC197950.jpg

اگرچه کاربران عادی در اولویت دوم قرار دارند اما آنها نیز از خطر مصون نیستند و باید هر چه سریعتر patch امنیتی مربوطه را از طریق "بروز رسان سیستم" بر روی سیستم عامل خود نصب کنند تا این حفره امنیتی از بین برود. طبق اعلام مایکروسافت کافی است کاربری که از سیستم غیر ایمن استفاده میکند یک بار سایت یا صفحه مخرب را در مرورگر خود بارگذاری نماید تا کد های فرد خرابکار بلافاصله بر روی کامپیوتر کاربر بارگذاری شود. Critical-Flaw-in-Secure-Channel.jpg

از آن پس کلید های رمزنگاری که توسط سیستم عامل و مرورگر برای تشکیل و برقراری یک ارتباط امن اینترنتی مورد استفاده قرار میگیرد توسط هکر، شناسایی و اطلاعات ارسالی و دریافتی زیر نظر گرفته شده و در صورت وجود اطلاعات محرمانه نظیر مشخصات کارت اعتباری و پسورد در packet های ارسالی، به راحتی توسط هکر مورد سوء استفاده واقع خواهند شد. بسیاری از مدیران وب سایت های تجاری در نصب و ارتقاء patch های امنیتی با وسواس و تامل اقدام میکنند چرا که دوست ندارند patch جدید باعث بروز ناهماهنگی احتمالی و یا ناسازگاری غیر قابل پیش بینی در ساختار سرور هایشان شود اما از آنجا این حفره از اهمیت بالایی برخوردار است توصیه میشود وب مستر ها هر چه سریعتر سرور های خود را بروز رسانی نمایند تا از خطر حمله هکرها در آینده نزدیک در امان بمانند. microsoft1%20logo.jpg

کار برای کاربران عادی بسیار ساده تر است چرا که تعداد سایت های بازدید شده در روز که نیاز به یک ارتباط امن SSL دارد ممکن است محدود باشد و یا ممکن است کاربر از سایت مخربی بازدید نکند اما برای اطمینان لازم است سریعتر نسبت به بروز رسانی سیستم عامل اقدام شود. در سال گذشته سه حفره امنیتی دیگر در پروتکل های OpenSSL و GnuTLS و Apple Secure Transport کشف و خنثی شدند که از نظر اهمیت و درجه خطر با این حفره قابل مقایسه بوده اند. Image%20001.jpg

آقای Robert Freeman مدیر قسمت پژوهش های X-Force در IBM که این ضعف را در بسته امنیتی SChannel سیستم عامل مایکروسافت کشف کرده است ادعا میکند حفره مذبور از زمان ویندوز 95 و اینترنت اکسپلورر 3.0 در این سیستم عامل وجود داشته است اما خوشبختانه تا به حال هیچگونه حمله ای از طریق آن صورت نگرفته است. کاربران میتوانند با استفاده از "Windows Update" و با نصب patch امنیتی به نام MS14-066 این حفره امنیتی را برطرف نمایند.

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بایگانی شده

این موضوع بایگانی و قفل شده و دیگر امکان ارسال پاسخ نیست.

مهمان
این موضوع برای عدم ارسال قفل گردیده است.
×
×
  • اضافه کردن...