امنیت

فناوری اطلاعات

March 9, 2015
19:43 دوشنبه، 18ام اسفندماه 1393
کد خبر: 68203

هشدار مجدد به کاربران ویندوز در مورد آسیب‌پذیری فریک

شرکت مایکروسافت با صدور یک توصیه نامه امنیتی نسبت به حملات مبتنی بر آسیب پذیری فریک به رایانه‌های مجهز به ویندوز هشدار داده است.
محققان می گویند این مشکل برای یک میلیون رایانه خطرات جدی به وجود آورده است. این نقص ناشی از استانداردهای ضعیف رمزگذاری به کار گرفته شده در دهه 90 است که به عمد از سوی آژانس امنیت ملی امریکا به شرکت های فناوری تحمیل شده بود. هدف از این کار تسهیل جاسوسی از رایانه های متخاصم اعلام شده بود، اما نتیجه اجرای این سیاست به خطر افتادن امنیت افراد عادی است.
آسیب پذیری فریک موجب حمله به کلیدهای رمزگذاری RSA-EXPORT شده ، حملاتی که عمدتا توسط جاسوسان فدرال دولت آمریکا بر علیه کاربران تحت تعقیب صورت گرفته اند. این مشکل پروتکل های امنیتی SSL/TLS را هم تحت تاثیر قرار می دهد و موجب سرقت داده های کاربران در زمان بازدید از بسیاری از سایت های مشهور و پرطرفدار می گردد.
 
از این طریق حتی می توان کلمات عبور افراد را در زمان ورود به سایت های بانکی، شبکه های اجتماعی و … سرقت کرد. با توجه به اینکه مشکل مذکور از دهه 90 میلادی تا به حال وجود داشته، ابعاد خسارت های ناشی از آن بسیار گسترده به نظر می رسد.
 
در این میان عملکرد کند شرکت هایی مانند گوگل، اپل و مایکروسافت برای عرضه وصله های به روزرسان باعث انتقاد صاحب نظران و کاربران شده و به نظر می رسد حتی وب سایت های پربازدید هم در این زمینه سرعت لازم را نداشته اند. نکته مهم این است که مرورگرهای اندروید و Secure Transport  اپل هم از این مشکل رنج می برند ولی مرورگرهای کروم و فایرفاکس که به جای روش رمزگذاری 512 بیتی از روش های 1048 و 2048 بیتی بهره می گیرند آسیب پذیر نیستند. برآوردها نشان می دهد که تاکنون 36 میلیون نفر بابت وجود این مشکل آسیب دیده اند.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.