کشف آسیب پذیری حیاتی در سیستم‌عامل ویندوز

گروه فناوری الف،   3981028106

مرکز ماهر نسبت به بروز آسیب پذیری حیاتی در سیستم عامل ویندوز هشدار داد و اعلام کرد در اولین فرصت وب سرورها و سرورهای DNS باید به روزرسانی شود.

کشف آسیب پذیری حیاتی در سیستم‌عامل ویندوز

به گزارش مرکز ماهر، این آسیب پذیری در یک مولفه ‫ویندوز موسوم به crypt۳۲.dll قرار دارد که وظیفه آن کنترل گواهینامه ها و پیغام های رمزنگاری در CryptoAPI است.

CryptoAPI سرویسی را به توسعه دهندگان ارائه می‌دهد که می‌توانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده از گواهینامه دیجیتال انجام دهند.

این ضعف امنیتی گزارش شده در قسمتی از crypto۳۲.dll است که سعی بر تایید گواهینامه های Elliptic Curve Cryptography (ECC) دارد و در تمامی بسترهای کلید عمومی و گواهینامه های SSL/TLS استفاده می شود.

این آسیب پذیری بحرانی می‌تواند تعداد زیادی از عملکردهای ویندوز را تحت الشعاع قرار دهد. از جمله تایید اعتبار در سیستم عامل های ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیره شده توسط مرورگر Internet Explorer/Edge Microsoft و حتی تعداد زیادی از نرم افزارها و ابزار های شخص ثالث تحت ویندوز در خطر سوءاستفاده از این آسیب پذیری هستند.

مهاجمان می‌توانند با سوءاستفاده از crypt۳۲.dll بدافزارها و کدهای مخرب خود را با امضای دیجیتال جعلی یک شرکت معتبر و امضا کنند، به طوری که بدافزار مخرب به صورت نرم افزار مجاز به سیستم عامل معرفی می شود.

یکی از پتانسیل های حمله، ارتباطات HTTPS است. مهاجم می تواند با جعل گواهینامه ارتباط SSL کلاینت را به اشتباه انداخته و تمامی ارتباطات SSL/TLS را شنود کند.

شرکت مایکروسافت وصله امنیتی را برای سیستم عامل ویندوز منتشر کرده است و مرکز ماهر اکیدا توصیه کرده که در اسرع وقت اقدام به بروز رسانی سیستم های عامل صورت گیرد.

به دلیل معرفی مولفه crypt۳۲.dll در هسته ویندوز نسخه NT۴.۰ خود این نسخه و تمامی نسخه های بعد از آن مستعد آسیب پذیری هستند.

سرویس هایی که در اولین فرصت باید به‌روزرسانی و وصله شوند شامل وب سرورها، Domain Controllerها، سرورهای DNS و سرورهایی که ارتباطات TLS دارند از جمله تمامی سرورهایی که از RDP برای مدیریت استفاده می کنند، هستند.

مرکز ماهر وصله های امنیتی برای مرتفع سازی این آسیب پذیری را ارائه کرده است.

عناوین مرتبط

پربحث‌های هفته

  1. درباره کاهش مشارکت مردم در انتخابات مجلس

  2. چه کسانی در انتخابات مجلس شرکت نکردند 

  3. نتایج رسمی اولیه از شمارش آرای تهران / صدرنشینی قالیباف؛ با بیش از ۱۱۴۵۳۵۰ رای

  4. چرا می‌گویند ویروس کرونا سلاح بیولوژیک آمریکا است؟!

  5. یک بازنده مطلق و یک برنده با نمره ناپلئونی در تهران

  6. عصبانیت فتاح از سوال مجری تلویزیون درباره آزادراه تهران-شمال

  7. کمترین میزان مشارکت در انتخابات مجلس مربوط به کدام دولت‌هاست؟

  8. لطفا از پرسش‌های مردم عصبانی نشوید...

  9. رژیم‌های منطقه با کرونا ویروس چه می‌کنند؟!

  10. چرا به چنین نامزدهایی رای می‌دهیم؟

  11. اعلام میزان آرای نامزدهای انتخابات مجلس از تهران +جدول

  12. سید محمد خاتمی در انتخابات شرکت کرد

  13. تاجگردون برای سومین بار به مجلس راه یافت

  14. آخرین اخبار از کرونا/گزینه‌های ریاست مجلس یازدهم/ تحلیل فیاض از تفاوت مجلس لاریجانی با قالیباف/ توکلی: نمایندگان هدف دام شبکه‌های سازمان یافته فساد و تباهی‌اند

  15. احمد توکلی خطاب به نمایندگان منتخب: با پیوستن به پویش مجلس ضدفساد و شفاف از بروز فسادهای احتمالی جلوگیری کنید

  16. یک پیشنهاد به وزارت بهداشت درباره آمار فوتی‌های کرونا 

  17. روزنه‌های روابط ایران و غرب و افسانه پتروس فداکار هلندی‌ها !

  18. پیروزی فهرست وحدت با سرلیستی قالیباف در تهران/ انتقاد تند قوچانی از عارف/كرونا سياسی نيست

  19. عضو هیئت‌علمی دانشگاه علوم پزشکی شهید بهشتی: قرنطینه را شروع نکنیم این ویروس سونامی‌وار پیش می‌رود

  20. حریرچی (معاون وزیر بهداشت) کرونا گرفت

  21. وزیر بهداشت: از ۲۸۵ مورد مشکوک به کرونا فقط نتیجه آزمایش ۱۸ نفر مثبت بوده است

  22. علل کاهش مشارکت مردم در انتخابات/ منشا کرونا در ایران مشخص شد/ از اصولگرایان در مجلس چه انتظاری می‌رود؟

  23. سخنگوی وزارت بهداشت: کرونا در کشور در حال مهار و مدیریت است/ افزایش مراکز تشخیص بیماری در کشور

  24. اختصاص ۶۰ لیتر بنزین نوروزی به خودروها در کمیسیون تلفیق

  25. بوسیدن و لمس ضریح مطهر در شرایط کنونی

آخرین عناوین