امنیت

سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

January 18, 2020
16:28 شنبه، 28ام دیماه 1398
کد خبر: 108071

کشف آسیب پذیری حیاتی در سیستم عامل ویندوز

 
مرکز ماهر نسبت به بروز آسیب پذیری حیاتی در سیستم عامل ویندوز هشدار داد و اعلام کرد در اولین فرصت وب سرورها و سرورهای DNS باید به روزرسانی شود.
 
این آسیب پذیری در یک مولفه ‫ویندوز موسوم به crypt۳۲.dll قرار دارد که وظیفه آن کنترل گواهینامه ها و پیغام های رمزنگاری در CryptoAPI است.
 
CryptoAPI سرویسی را به توسعه دهندگان ارائه می‌دهد که می‌توانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده از گواهینامه دیجیتال انجام دهند.
 
این ضعف امنیتی گزارش شده در قسمتی از crypto۳۲.dll است که سعی بر تایید گواهینامه های Elliptic Curve Cryptography (ECC) دارد و در تمامی بسترهای کلید عمومی و گواهینامه های SSL/TLS استفاده می شود.
 
این آسیب پذیری بحرانی می‌تواند تعداد زیادی از عملکردهای ویندوز را تحت الشعاع قرار دهد. از جمله تایید اعتبار در سیستم عامل های ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیره شده توسط مرورگر Internet Explorer/Edge Microsoft و حتی تعداد زیادی از نرم افزارها و ابزار های شخص ثالث تحت ویندوز در خطر سوءاستفاده از این آسیب پذیری هستند.
 
مهاجمان می‌توانند با سوءاستفاده از crypt۳۲.dll بدافزارها و کدهای مخرب خود را با امضای دیجیتال جعلی یک شرکت معتبر و امضا کنند، به طوری که بدافزار مخرب به صورت نرم افزار مجاز به سیستم عامل معرفی می شود.
 
یکی از پتانسیل های حمله، ارتباطات HTTPS است. مهاجم می تواند با جعل گواهینامه ارتباط SSL کلاینت را به اشتباه انداخته و تمامی ارتباطات SSL/TLS را شنود کند.
 
شرکت مایکروسافت وصله امنیتی را برای سیستم عامل ویندوز منتشر کرده است و مرکز ماهر اکیدا توصیه کرده که در اسرع وقت اقدام به بروز رسانی سیستم های عامل صورت گیرد.
 
به دلیل معرفی مولفه crypt۳۲.dll در هسته ویندوز نسخه NT۴.۰ خود این نسخه و تمامی نسخه های بعد از آن مستعد آسیب پذیری هستند.
 
سرویس هایی که در اولین فرصت باید به‌روزرسانی و وصله شوند شامل وب سرورها، Domain Controllerها، سرورهای DNS و سرورهایی که ارتباطات TLS دارند از جمله تمامی سرورهایی که از RDP برای مدیریت استفاده می کنند، هستند.
 
مرکز ماهر وصله های امنیتی برای مرتفع سازی این آسیب پذیری را ارائه کرده است.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.