-
شنبه, ۲۴ آبان ۱۳۹۳، ۱۰:۴۲ ق.ظ
-
۱۵۵
این مورد امنیتی (CVE number CVE-2014-6321 - اینجا) توسط مایکروسافت در رده حساس و خطرناک دستهبندی شده و در نتیجه به کاربران به خصوص دستهای که هماکنون قربانی شده اند، توصیه شده است که سریعا اقدام به بروزرسانی ویندوز خود کنند.
همه نسخههای ویندوز از ویستا تا ۸.۱، هم نسخههای RT و هم نسخههای غیر RT در این خصوص آسیبپذیر هستند. همچنین نسخههای ویندوز سرور مایکروسافت از نسخه ۲۰۰۳ تا ۲۰۱۲ نیز آسیب پذیر هستند. مایکروسافت برای پوشش این آسیب پذیری یک وصله امنیتی منتشر کرده است که هم اکنون میتوان آن را دانلود کرد.
اما این آسیبپذیری جدید چیست و چگونه شما را در معرض خطر قرار میدهد؟
کانال امنیتی مایکروسافت یا همان Schannel (Security Channel) یک بسته نرمافزاری است که برای ساخت ارتباطات شبکهای امن و رمز گذاری شده استفاده میشود. این بسته هر جا که شما از پروتکل SSL یا TLS استفاده میکنید، کاربردی بسیار حائز اهمیت است؛ برای مثال زمانی که مشغول وبگردی هستید.
موضوع زمانی خطرناک است که یک هکر اقدام به ارسال یک دسته Packet Data به سیستمی میکند که از نسخه Scannel آسیبپذیر استفاده میکند. این امر میتواند منجر به آن شود که کدهای نوشته شده توسط هکر توسط سیستم قربانی اجرا شود. این کدها میتوانند اقدامات خطرناکی را در سیستم قربانی صورت دهند.
اما بیشتر کاربران خانگی نباید چندان نگران باشند. تهدید تنها زمانی جدی است که بسته نرم افزاری را استفاده کنید که از یک درگاه منتظر دریافت ارتباط رمزگذاری شده است. در نتیجه احتمال قربانی شدن زمانی بیشتر است که از سیستم قربانی به عنوان یک وب سرور یا FTP سرور برای ورود به شبکه داخلی استفاده شده باشد.
حال چه باید کرد؟
جواب این سوال بسیار ساده است. کافی است که آخرین بهروزرسانیهای امنیتی ویندوز را در بخش Update از Control Panel انجام دهید.
این آسیب پذیری آن گونه که مایکروسافت تشریح کرده بسیار خطرناک است. از آن سوی باید سرعت عمل این شرکت در خصوص شناسایی سریع این آسیبپذیری و اقدام برای انتشار وصله امنیتی برای آن تحسین شود.