کشف آسیب پذیری حیاتی در سیستم عامل ویندوز
به گزارش سفر به روسیه، به گزارش خبرنگاران به نقل از مرکز ماهر، این آسیب پذیری در یک مولفه ویندوز موسوم به crypt32.dll قرار گرفته است که وظیفه آن کنترل گواهینامه ها و پیام های رمزنگاری در CryptoAPI است.
CryptoAPI سرویسی را به توسعه دهندگان ارائه می دهد که می توانند با آن عملیاتی مانند رمزگذاری و رمزگشایی را با استفاده از گواهینامه دیجیتال انجام دهند.
این ضعف امنیتی گزارش شده در قسمتی از crypto32.dll است که سعی بر تایید گواهینامه های Elliptic Curve Cryptography (ECC) دارد و در تمامی بسترهای کلید عمومی و گواهینامه های SSL/TLS استفاده می گردد.
این آسیب پذیری بحرانی می تواند تعداد زیادی از عملنمودهای ویندوز را تحت الشعاع قرار دهد. از جمله تایید اعتبار در سیستم عامل های ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیره شده توسط مرورگر Internet Explorer/Edge Microsoft و حتی تعداد زیادی از نرم افزارها و ابزار های شخص ثالث تحت ویندوز در خطر سوءاستفاده از این آسیب پذیری هستند.
مهاجمان می توانند با سوءاستفاده از crypt32.dll بدافزارها و کدهای مخرب خود را با امضای دیجیتال جعلی یک شرکت معتبر و امضا نمایند، به طوری که بدافزار مخرب به صورت نرم افزار مجاز به سیستم عامل معرفی می گردد.
یکی از پتانسیل های حمله، ارتباطات HTTPS است. مهاجم می تواند با جعل گواهینامه ارتباط SSL کلاینت را به اشتباه انداخته و تمامی ارتباطات SSL/TLS را شنود کند.
شرکت مایکروسافت وصله امنیتی را برای سیستم عامل ویندوز منتشر نموده است و مرکز ماهر اکیدا توصیه نموده که در اسرع وقت اقدام به بروز رسانی سیستم های عامل صورت گیرد.
به دلیل معرفی مولفه crypt32.dll در هسته ویندوز نسخه NT4.0 خود این نسخه و تمامی نسخه های بعد از آن مستعد آسیب پذیری هستند.
سرویس هایی که در اولین فرصت باید به روزرسانی و وصله شوند شامل وب سرورها، Domain Controllerها، سرورهای DNS و سرورهایی که ارتباطات TLS دارند از جمله تمامی سرورهایی که از RDP برای مدیریت استفاده می نمایند، هستند.
مرکز ماهر وصله های امنیتی برای مرتفع سازی این آسیب پذیری را ارائه نموده است.
منبع: خبرگزاری مهر