به سرپرستان ویندوز خواسته شده است به محض اینكه می توانند به روزرسانی های امروز سه شنبه را برای ویندوز 10 نصب كنند ، زیرا واشنگتن پست گزارش داد كه نقص اساسی در سیستم عامل را برطرف می كند.
خدمات خبری گفت آژانس امنیت ملی آمریكا ، که بی سر و صدا شکار می کند و سعی می کند نقص های نرم افزاری را که برای جاسوسی پیدا می کند ، به تازگی به مایکروسافت هشدار داده است از مشکل در توانایی Win10 در تأیید امضاهای دیجیتالی که برای تأیید صحت به روزرسانی ها استفاده می شود ، و همچنین پرونده ها و ایمیل های امضا شده است.
اگر مهاجمان بتوانند با استفاده از این سوراخ ویندوز نفوذ کنید این بدان معنی است که رایانه ها در سراسر جهان در معرض خطر هستند.
نسخه های تحت تأثیر ویندوز 10 ، ویندوز سرور 2016 و ویندوز سرور 2019.
دولت فدرال کانادا مرکز امنیت سایبر هشدار داد و اعلام کرد آسیب پذیری "اعتبارسنجی مجوز نامناسب" ، به عنوان CVE-2020-0601 ردیابی می شود ، مانع از اطمینان دقیق ویندوز اعتماد رمزنگاری شده ویندوز می شود و ممکن است به یک بازیگر اجازه دهد جعل یک موجود قابل اعتماد. "بهره برداری از این آسیب پذیری باعث می شود سیستم هایی که برای اطمینان از اعتماد رمزنگاری ، به استفاده از گواهینامه های معتبر متکی هستند ، دسترسی کامل به ارتباطات رمزگذاری شده و همچنین امکان اجرای هر کد با مجوزهای مربوط به نرم افزار قابل اعتماد ، را شکست دهند."
Windows CryptoAPI گواهینامه ها را به طور کامل تأیید می کند.
پس از نصب سررسید های بروزرسانی ، می دانید که اگر یک سیستم اقدام به ایجاد یک ID Event Event در Windows Event Viewer بعد از هر بار راه اندازی مجدد تحت Windows Logs / Application کند ، آیا مهاجمی در تلاش است از آسیب پذیری سوء استفاده کند.
NSA همچنین یک هشدار نادر صادر کرده است و به مدیران توصیه می کند که اگر وصله خودکار بصورت شغلی در اولویت ممکن برای وصله دستی نیست ، باید به نقاط انتهایی بروید که خدمات ضروری یا گسترده ای را ارائه می دهند مانند وسایل وب مبتنی بر ویندوز ، سرورهای وب ، پروکسی. که اعتبارسنجی TLS را انجام می دهند ، دستگاه هایی که زیرساخت های مهم را میزبان هستند (به عنوان مثال کنترل کننده دامنه ، سرورهای DNS ، سرورهای بروزرسانی ، سرورهای VPN ، مذاکره IPSec) ، دستگاههایی که مستقیماً در معرض اینترنت قرار دارند و دستگاههایی که بطور مرتب توسط کاربران ممتاز مورد استفاده قرار می گیرند
همچنین :
زمان پشتیبانی از این محصولات مایکروسافت
کارشناسان بلافاصله از NSA بخاطر افشای این نقص به جای بهره برداری از آن ، ستایش کردند. NSA به دلیل مخفی نگه داشتن ابزاری برای هک کردن برای بهرهبرداری از اشکالات ویندوز در تمام نسخههای لقب EternalBlue مورد انتقاد گسترده قرار گرفته است. این آسیب پذیری تا زمانی که NSA هک نشده بود و تعدادی از بهره برداری ها به سرقت رفته ناشناخته بود ناشناخته بود.
NSA بی سر و صدا به مایکروسافت از این اشکال گفت و در مارس 2017 این مشکل را صادر کرد. مدت کوتاهی پس از آن گروهی که خود را با نام Shadow Brokers به سرقت برده بود کد EternalBlue را منتشر کردند. [منجربهسوءاستفادهدیگرانازآنشد
"برای اینكه دولت آمریكا بتواند كشف آسیب پذیری اساسی را با یك فروشنده در میان بگذارد ، فوق العاده نادر است و اگر هم بی سابقه نباشد". وی اظهار داشت: این امر بر اهمیت آسیب پذیری تأکید می کند و ما از همه سازمان ها می خواهیم که سریعاً در راستای ساماندهی سیستم های خود در اولویت قرار بگیرند. این واقعیت که مایکروسافت از قبل اصلاحاتی را برای دولت ایالات متحده و سایر مشتریانی که زیرساخت های حیاتی را ارائه می دهند نیز ارائه داده است بسیار غیرمعمول است. اینها به طور واضح تغییر قابل توجهی از رویه های منظم است و باعث می شود این آسیب پذیری به آن توجه شود و همچنین ارزش پرسیدن در مورد آنها را دارد. چندی پیش آسیب پذیری کشف شد؟ چه مدت طول کشید از کشف به گزارشگری؟ آیا توسط NSA استفاده شده است؟ آیا در حال حاضر مشاهده شده است که سرویس های اطلاعاتی خارجی از آن استفاده می کنند؟ چه چیزی باعث افشای فروشنده شد؟ هیچکدام از این سؤالها تغییراتی را که سازمانها باید در این مرحله برای محافظت از خود انجام دهند ، تغییر نمی دهد ، اما پاسخ آنها ممکن است درباره محیطی که ما در آن کار می کنیم چیزهای بیشتری به ما بگوید. "
روز دوشنبه گزارش های اولیه اما تأیید نشده ای از این مشکل وجود دارد. خبرنگار برایان کربس گفت که منابع ناشناس به او گفتند که این آسیب پذیری در یک مؤلفه ویندوز موسوم به crypt32.dll ، یک ماژول ویندوز است که مایکروسافت می گوید: "عملکردها و مجوزهای پیام رمزنگاری را در CryptoAPI انجام می دهد."
Microsoft CryptoAPI خدماتی را ارائه می دهد که توسعه دهندگان را قادر می سازد. برای امنیت برنامه های مبتنی بر ویندوز با استفاده از رمزنگاری و شامل قابلیت رمزگذاری و رمزگشایی داده ها با استفاده از گواهینامه های دیجیتال.
دانلود مرتبط
حامی: CanadianCIO مکالمات امنیت سایبری با هیئت مدیره شما – راهنمای بقا
یک راهنمای ماندگار B Y CLAUDIO SILVESTRI ، رئيس جمهور و CIO ، NAV CANADA
هم اکنون بارگیری کنید