مایكروسافت پس از آشكار شدن سوءاستفادهی سازندگان ابزار جاسوسی flame از امضای دیجیتال این شركت در بدافزار مربوطه، چندین گواهینامه دیجیتالی خود را ابطال كرد.
به روزرسانی فوری مایكروسافت برای همه نسخههای ویندوز در روزهای اول هفته جاری، كمی غیر معمول بود و كارشناسان علت آن را جدی بودن نقص امنیتی اصلاح شده میدانند.
یكی از كارشناسان امنیتی nCircle در این مورد می گوید نقص امنیتی در بخش صدور گواهی Microsoft Terminal Services وجود داشته است كه معمولاً توسط شركت های بزرگ برای مجوز دادن به خدمات remote desktop استفاده می شود. این نقص امنیتی به هكرها اجازه تولید گواهینامه های دیجیتالی را داده است كه از آن برای امضا یا معتبر كردن بدافزار Flame استفاده شده است.
بدافزار Flame یك ابزار جاسوسی است كه 20 تا 40 برابر از استاكس نت بزرگتر بوده و از آن برای حملات سایبری استفاده شده است. این بدافزار برای تأیید برنامه خود از یك گواهینامه معتبر ولی جعلی مایكروسافت استفاده كرده است كه با سوءاستفاده از نقص امنیتی در Microsoft Terminal Services ایجاد شده است. به همین دلیل مایكروسافت، سه گواهینامه دیجیتال را ابطال كرده و یك به روزرسانی فوری را برای همه نسخه های ویندوز منتشر كرده است.
همچنین مایكروسافت برای جلوگیری از سوءاستفاده های مشابه، خدمات صدور گواهینامه دیجیتال Terminal Server را به گونه ای تغییر داده است كه نتواند از این پس گواهینامه های امضای برنامه را صادر نماید.
سلام مهمان گرامی؛
به کیان ست خوش آمدید برای مشاهده انجمن با امکانات کامل می بايست از طريق این لینک عضو شوید.
به کیان ست خوش آمدید برای مشاهده انجمن با امکانات کامل می بايست از طريق این لینک عضو شوید.
پاسخ با نقل قول
