مايكروسوفت تؤكد بأن ثغرة FREAK Attack تصيب أيضاً أجهزة ويندوز


خلال 10 سنوات الماضية كانت ولازالت هناك ثغرة أمنية في بالغ الخطورة تهدد المستخدمين ومواقع الأنترنت حتى تلك التي تستخدم بروتوكول SSL ولديها مستوى عالي من الأمن ,وفعلا أصبحت خطورة الثغرة تهدد الأغلبية الساحقة من مستعملي متصفحات الأنترنت على أشهر أنظمة التشغيل في العالم, فبعد أن سمعنا مؤخراً أن خطر الثغرة يقتصر على متصفح Safari التابع لآبل و على متصفحات الأنترنت الخاصة بنظام أندرويد التابع لغووغل ,يأتي دور مايكروسوفت أيضاً لتؤكد بأن أنظمة ويندوز عرضة أيضاً للإصابة بهذه الثغرة.

وسبق أن أشرنا في الأسبوع الماضي في خبر تؤكد من خلاله كل من "آبل" و "جووجل" أن الثغرة تهدد متصفحات الأنترنت على أنظمتها و بعد أيام فقط تؤكد مايكروسوفت بدورها ذلك.

ثغرة Freak أو "Factoring attack on RSA-EXPORT Keys" هي ثغرة أمنية تتسبب في ترك أجهزة المستخدمين عرضة لاعتراض الاتصالات المشفرة عند زيارة مئات الآلاف من مواقع الويب، بما في ذلك موقع البيت الأبيض، وموقع وكالة الأمن القومي الأمريكية، وموقع مكتب التحقيقات الفيدرالي.

مايكروسوفت التي قالت في تقرير أمني على موقعها أن الثغرة تسمح للهاكرز بالحطّ من برامج التشفير على ويندوز في إتصال SSL/TLS حيث تسمح للمهاجم بالتواجد في الوسط بين خوادم الموقع المستهدف أولاً وبين المستخدم ثانياً ويمكنه إصدار هجمة من نوع "Man-in-the-middle attack" أو ما تعرف بـ"هجمة رجل في الوسط" وبالتالي يقوم الهاكر بالتعرض للبيانات المرسلة بين كل من الموقع و المستخدم.

و قالت مايكروسوفت في هذا التقرير بأنها تعتزم هي وشركاؤها إيجاد وسيلة بسرعة لتوفير حماية للمستخدمين من ثغرة FREAK Attack أو "الهجوم الغريب" .

ليست هناك تعليقات:

إرسال تعليق