السبت، 7 مارس 2015

مايكروسوفت: نظام ويندوز معرّض للإختراق عبر ثغرة FREAK

https-google-540x334
يبدو أن ثغرة FREAK التي اكتشفت الأسبوع الماضي وقيل أنها تؤثر بأجهزة الأندرويد وآبل فقط، امتد تأثيرها لأجهزة الكمبيوتر العاملة بأنظمة ويندوز أيضاً.
تشترك هذه الثغرة مع عدة ثغرات خطيرة اكتشفت سابقاً أن عمرها طويل لكنها اكتشفت مؤخراً – أو هذا ما نعرفه على الأقل – حيث أن FREAK وهي مختصرة عن ” Factoring RSA-EXPORT Keys” تعود إلى حوالي عقد من الزمان.
وتتيح هذه الثغرة للقراصنة أن يفكوا تشفير حركة الزيارات والمرور إلى مواقع الويب المشفرة ببروتوكول HTTPS بالتالي تنكشف البيانات المتبادلة ما بين متصفحات الانترنت وملايين مواقع الويب.
وأكدت مايكروسوفت أن نظام تشغيلها الويندوز قد يكون معرضاً للثغرة كما هو الحال في الأندرويد و iOS وبلاك بيري وحتى نظام OS X لأجهزة الماك.
وعبر حقن شيفرة برمجية خبيثة يمكن للقراصنة أن يدفعوا المستخدم إلى اعتماد مفاتيح تشفير ضعيفة أثناء نقل البيانات ما بين أجهزتهم والمواقع.
والأمر أخطر من مجرد التجسس على البيانات المتبادلة، بل يمكنهم حتى تعديلها. بمعنى عندما تدخل بيانات معينة على موقع ما، يمكن للقراصنة تعديل تلك البيانات المدخلة وإدخال بيانات اخرى بدلاً عنها.
وحصل متصفح كروم لأجهزة الماك على تحديث أمني عاجل لسد هذه الثغرة، لكن لايزال كروم على الأندرويد معرضاً لها ولم يصدر بعد أي تحديث، أيضاً مايكروسوفت لم تقدم تحديثاً أمنياً لويندوز بعد، في حين أن آبل قالت أنها ستطلق تحديث لنظاميها لسد الثغرة الأسبوع القادم.



ونذكر إن اردت أن تتأكد من أن جهازك أو متصفحك آمن أو معرض للإختراق عبر هذه الثغرة قم بزيارة هذا الموقع.

ليست هناك تعليقات:

إرسال تعليق