آسیب پذیری ویندوز در مقابل حملات Freak

freak attack

 

مایکروسافت هشدار داد که ویندوز در مقابل حملات Freak آسیب پذیر است.

 

میلیون ها کاربر ویندوز در مقابل حملات، آسیب پذیرند. آخرین آسیب پذیری امنیتی کشف شده Freak می باشد که ابتدا اعتقاد بر این بود که فقط بر روی موبایل و کامپیوترهای مک وجود دارد .

 

 Freak یک آسیب پذیری امنیتی در رمزنگاری داده های SSL/TLS است که در صورت ضعیف بودن کلید رمز نگاری، هکر میتواند از طریق این آسیب پذیری داده های منتقل شده از پروتکل HTTPS را مشاهده کند.

مراحل Freak شامل پیدا کردن یک وب سرور آسیب پذیر ، شکستن کلید، یافتن یک کامپیوتر و یا موبایل آسیب پذیر و سپس دسترسی به سیستم مورد نظر است.

 

کارشناسان امنیتی می گویند که آسیپ پذیری به وسیله Freak نسبتا سخت است، زیرا هکر باید زمان زیادی را قبل از راه اندازی حمله ،برای کرک کردن رمزگذاری های سیستم صرف کند.

 

اگر هکرها موفق شوند،به راحتی میتوانند در ارتباطات جاسوسی کنند همچنین سیستم را با استفاده از یک نرم افزار مخرب آلوده کنند.

 

مایکروسافت به مدیران سیستم توصیه می کند که رمزگذاری های ضعیف بر روی سرور ویندوز را غیر فعال کنند. همچنین مایکروسافت اعلام کرد که هنوز یک آپدیت امنیتی برای اینکه به صورت اتوماتیک کابران ویندوز را از این تهدید محافظت کند توسعه نیافته است.