تک تودِی
فناوری های روز را با ما دنبال کنید

گاف مایکروسافت در اصلاحیه گواهی‌نامه‌های اس اس ال برطرف شد

0
امتیاز دهید

Microsoft-patch-makes-all-its-SSL-certificates-untrustworthy

صدور هشدار امنیتی گوگل برای کاربران ایرانیهمچنان در صدر اخبار آی تی جهان قرار دارد. این هشدار امنیتی مبنی بر دستبرد و جعل سازی گواهینامه‌های SSL توسط نفوذگران مخرب بود که توسط افرادی سود جو مورد سوء استفاده قرار گرفته بود و در مسیر ارتباطی کاربران ایرانی و سرویس ایمیل جی‌میل قرار داده شد.

اما در جدیدترین خبر مرتبط با این فاجعه امنیتی، مایکروسافت امروز! پس از روزها از افشاء سازی این نقص امنیتی اعلام کرد که در اصلاحیه اولیه مرتبط با این موضوع مرتکب اشتباهی شده است مبنی بر آنکه انتشار آن اصلاحیه، کاربران سیستم عامل ویندوز XP را همچنان در خطر قرار میداده است.

به گزارش وین بتا و به نقل از سایت‌های InfoWorld و The Register مایکروسافت اعلام کرده است که فایل بروز رسانی جدیدی برای ویندوز اکس پی منتشر شده است که اشتباه گذشته این شرکت را رفع کرده است. این اشتباه باعث شده است که نگرانی‌های امنیتی بیشتری برای کاربران و مدیران آی تی سطح جهان و مخصوصاً ایرانیان بوجود آورد.

در واقع مایکروسافت در اصلاحیه اولیه‌اش به اشتباه برخی از گواهینامه‌های زیر مجموعه شرکت DigiNotar را همچنان قابل اعتماد معرفی کرده بوده است که در اصلاحیه امروز این اشکالات برطرف شده است، اما این مسئله ثابت میکند که تا به امروز احتمال ریسک خطر امنیتی کاربران ویندوز اکس پی بسیار بالا بوده است.

به گفته سایت ComputerWorld این اشتباه شامل ۶ شاخص اصلی امتیاز دهی گواهینامه‌های SSL از CA وابسطه به شرکت DigiNotar می‌شده است.

پیشنهاد می کنیم بخوانید  با SendGenie به راحتی فایل‌های خود را به اشتراک بگذارید.

گواهینامه‌های SSL کاربرد اصلی شان در اعتماد سازی و رمزنگاری رابط میانی کاربر و سایت سرویس دهنده میباشد. اما همیشه خطر (شنود جعلی فرد میانی) یا Man in the Middle به این نوع از رمزنگاری وارد بوده است. بطوریکه در جریان سرقت و جعل سازی ۵۰۰ عدد از گواهینامه‌های اخیر از شرکت DigiNotar باعث شد که تنها ۱ نمونه از این گواهینامه‌ها به مدت ۱ ماه متداوم کاربران ایرانی را در معرض خطر امنیتی، نقض حریم خصوصی، و سرقت اطلاعات محرمانه قرار دهد. تخمین زده میشود که ۳۰۰ هزار کاربر ایرانی در معرض این خطر بوده‌اند.

اما پس از همه دستورات امنیتی ارائه شده از سوی گوگل و بروزرسانی مروگرهای مختلف برای حذف اعتماد به این گواهینامه‌ها، مایکروسافت امروز اعلام کرد که ویندوز اکس پی تنها امروز مورد اصلاح قرار گرفته است.

در واقع اگر شما تنها به نصب بروزرسانی شماره ۲۶۱۶۶۷۶ قانع شده‌اید، در اشتباه هستید. تنها در صورتی از امنیت کامل در برابر این نقص امنیتی برخوردار خواهید شد که بروزرسانی‌های ۲۶۰۷۷۱۲ یا ۲۵۲۴۳۷۵ را بر روی رایانه خود نصب کنید.

گفتنی است که این موارد تنها در مورد ویندوز اکس پی سرویس پک ۲ صدق میکند و گمان میرود که کارشناسان امنیتی از در نسخه‌های بعدی ویندوز ایرادی را در بروزرسانی‌ها توانسته‌اند کشف کنند.

بر طبق گفته مایکروسافت نیز این گاف بروزرسانی، سیستم عامل ویندوز نسخه‌های ویستا، ۷، ۲۰۰۸ و ویندوز سرور ۲۰۰۸ را آلوده نکرده است.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.