گزارش آسیب پذیری حیاتی در سیستم عامل Windows


آسیب پذیری مذکور در یک مؤلفه ویندوز موسوم به crypt32.dll قرار دارد که وظیفه کنترل گواهینامه ها و پیغام های رمزنگاری در CryptoAPI را دارد. CryptoAPI سرویسی را به توسعه دهندگان ارائه میدهد که میتوانند با آن عملیات هایی مانند رمزگذاری و رمزگشایی را با استفاده ازگواهینامه دیجیتال انجام دهند.

ضعف امنیتی در قسمتی از crypto32.dll است که سعی بر تایید گواهی نامه های Elliptic Curve Cryptography (ECC) دارد که در حال حاضر در تمامی بستر های کلید عمومی و گواهی نامه های SSL/TLS استفاده می شود.

این آسیب پذیری بحرانی میتواند تعداد زیادی از عملگر های ویندوز را تحت الشعاع قرار دهد. از جمله تایید اعتبار در سیستم عامل های  ویندوز مبتنی بر دسکتاپ یا سرور، یا امنیت اطلاعات حساس ذخیره شده توسط مرورگر Internet Explorer/Edge Microsoft و حتی تعداد زیادی از نرم افزار ها و ابزار های شخص ثالث تحت ویندوز در خطر سو استفاده از این آسیب پذیری هستند.

مهاجمان میتوانند با سوءاستفاده از  crypt32.dll بدافزار ها و کد های مخرب خود را با امضای دیجیتال یک شرکت نرم افزار قانونی جعل و امضا کنند. بطوری که بدافزار مخرب بصورت نرم افزار مجاز به سیستم عامل معرفی می شود.

یکی از پتانسیل های حمله، ارتباطات HTTPS می باشد. مهاجم می تواند با جعل گواهی نامه ارتباط ssl کلاینت را به اشتباه انداخته و تمامی ارتباطات SSL/TLS را شنود کند.

این شرکت وصله امنیتی را برای سیستم عامل ویندوز منتشر کرده است. شدیدا توضیه می شود در اولین فرصت اقدام به بروز رسانی سیستم عامل کنید.

نسخه های آسیب پذیر :

به دلیل معرفی مولفه  crypt32.dll در هسته ویندوز نسخه NT 4.0  خود این نسخه و تمامی نسخه های بعد از آن مستعد آسیب پذیری هستند.

راه حل:

در لینک زیر وصله های امنیتی برای مرتفع سازی این آسیب پذیری ارائه شده است.

https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Jan

سرویس هایی که در اولین فرصت باید بروز رسانی و وصله شوند :

  • وب سرور ها
  • Domain Controller ها
  • سرور های DNS
  • سرور هایی که ارتباطات TLS دارند (تمامی سرور هایی که از RDP برای مدیریت استفاده می کنند شامل می شود)

منبع:

https://msrc-blog.microsoft.com/2020/01/14/january-2020-security-updates-cve-2020-0601/

اخبار

microsoftvulnerabilitywindows

Leave a Reply

Your email address will not be published.