Windows با ضعف امنیتی FREAK

شرکت مایکروسافت می گوید که سیستم عامل Windows نسبت به ضعف امنیتی FREAK آسیب پذیر است.

همچنین مرورگر Internet Explorer هم که در ابتدا تصور می شد، فاقد این ضعف امنیتی باشد، اکنون به عنوان یکی از مرورگرهای آسیب پذیر شناخته می شود.

در ابتدا تضور می شد که ضعف امنیتی جدید FREAK که در فناوری رمزگذاری SSL/TLS کشف شده فقط محدود به سیستم های عامل Apple و Android می شود.

ولی اکنون با اضافه شدن Windows به سیستم های عامل آسیب پذیر، کاربران در معرض تهدید FREAK به طور چشمگیری افزایش می یابد.

طبق آخرین آمار، Windows بر روی حدود ۹۲ درصد از کامپیوترهای جهان نصب است.

شرکت مایکروسافت با انتشار اطلاعیه ای آسیب پذیر بودن Windows را تائید کرده است. در این اطلاعیه آمده است که ضعف امنیتی FREAK در بخش Secure Channel سیستم عامل شناسایی شده است و این مسئله در تمام نسخه های قدیمی و جدید Windows وجود دارد. Secure Channel یا Schannel مجموعه ای از پودمان های Windows است که برای رمزگذاری به شیوه SSL و TLS از فناوری های رمزگذاری سیستم عامل بهره می جوید.

چون سیستم عامل Windows آسیب پذیر است، در نتیجه مرورگر Internet Explorer هم که از امکانات رمزگذاری سیستم عامل برای برقراری ارتباط SSL/TLS استفاده می کند، نسبت به ضعف FREAK آسیب پذیر است.

نکته قابل توجه درباره ضعف امنیتی FREAK در Windows، آسیب پذیر بودن نسخه از رده خارج Windows XP است که شرکت مایکروسافت آنرا پشتیبانی نمی نماید و برای آن اصلاحیه امنیتی منتشر نمی کند. بر اساس آخرین آمار، هنوز ۲۱ درصد از کامپیوترهای متصل به اینترنت از این سیستم عامل قدیمی ۱۳ ساله استفاده می کنند.

شرکت مایکروسافت در اطلاعیه خود اشاره ای به انتشار اصلاحیه برای ترمیم این ضعف امنیتی در Windows نکرده است. ولی باید به خاطر داشت که سه شنبه همین هفته (۱۹ اسفند) زمان انتشار اصلاحیه های ماهانه این شرکت است. احتمال دارد مایکروسافت از این فرصت برای رفع FREAK هم استفاده کند.

فسا-پسا