FREAK Attack تؤكد مايكروسوفت إصابة أنظمة ويندوز بثغرة - سامسونج | سامسونج مصر | سامسونج جالاكسى | Samsung | Samsung Egypt | Samsung Galaxy

Hot

Post Top Ad

FREAK Attack تؤكد مايكروسوفت إصابة أنظمة ويندوز بثغرة




مايكروسوفت أكدت أن جميع الحواسب الشخصية والخوادم العاملة بأنظمة ويندوز عرضة للاصابة بالثغرة الامنية المكتشفة التى أطلق عليها اسم فريك أتاك أو الهجوم الغريب
وكان قد مضى على هذه الثغرة أكثر من عقد من الزمن تتسبب فى ترك أجهزة المستخدمين عرضة لاعتراض الاتصالات المشفرة عند زيارة مئات  الالاف من مواقع الويب بما فى ذلك موقع البيت الابيض وموقع وكالة الأمن القومي الأمريكية، وموقع مكتب التحقيقات الفيدرالي.
وكان يُعتقد سابقا أن خطر الثغرة يقتصر على متصفح الويب “سفاري” التابع لشركة أبل ومتصفحات نظام التشغيل أندرويد من جوجل، لكن مايكروسوفت حذرت من أن بروتوكولات التشفير المستخدمة في أنظمة ويندوز – SSL و TLS – عرضة للإصابة بـ “فريك أتاك” أيضا.


وقالت مايكروسوفت في تقرير أمني إن تحقيقها أثبت قدرة الثغرة على السماح للمهاجمين بالحطّ من برامج التشفير في اتصال SSL/TLS على نظام ويندوز. وأضافت أن ذلك يُسهِّل استغلال تقنيات ثغرة “فريك أتاك” التي لا يقتصر تأثيرها على أنظمة ويندوز.

وأكدت الشركة عزمها معالجة الثغرة في “تحديث الثلاثاء” القادم، وهو تحديث منتظم تقوم مايكروسوفت بإطلاقه كل يوم ثلاثاء يُصلح الثغرات الأمنية المكتشفة في منتجاتها، أو في تحديث آخر طارئ. وحتى ذلك الوقت، تقترح مايكروسوفت تعطيل برامج تصدير مفاتيح التشفير RSA.

وظهرت ثغرة “فريك أتاك” قبل بضعة أسابيع عندما اكتشفت مجموعة من الباحثين إمكانية إجبار المواقع عمدًا على استخدام تقنيات تشفير أضعف، وهو الأمر الذي لم يستغرق منهم سوى ساعات قليلة. وعند كسر تشفير الموقع، فإن ذلك يتيح للقراصنة سرقة البيانات مثل كلمات السر، وخطف عناصر من الصفحة.

وقال الباحثون إنه ليس هناك دليل على أن قراصنة استغلوا الثغرة الأمنية التي ألقوا باللائمة فيها على سياسة حكومية أمريكية سابقة منعت صانعي البرمجيات في الولايات المتحدة من تصدير تقنيات أمنية أقوى في برامج التشفير التي تُباع للخارج، بذريعة الخوف على الأمن القومي.

لكن هذه القيود رُفعت في أواخر تسعينيات القرن الماضي، لكن المعايير الأضعف بقيت بالفعل جزءا من البرامج المستخدمة على نطاق واسع في جميع أنحاء العالم، بما فيها ويندوز ومتصفحات الويب.

وكانت شركة جوجل قد أطلقت تحديثا لحماية متصفح كروم على نظام ماك من الثغرة، وكذلك وعدت أبل بإصدار تحديث الأسبوع المقبل لحماية نظامي “أو إس إكس” OS X، ونظام “آي أو إس”. هذا وما يزال نظام أندرويد عرضة للخطر دون وجود أي تحديث يلوح في الأفق.


Post Top Ad