ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

Very satisfied Satisfied Neutral Dissatisfied Very dissatisfied
واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

جدیدترین اخبار و روندهای دنیای فناوری را با نگاهی دقیق و حرفه‌ای، در کانال تلگرام دیجیاتو دنبال کنید.

ورود به کانال تلگرام دیجیاتو
تکنولوژی

ویندوز هم در مقابل آسیب پذیری FREAK ایمن نیست

روز پنجشنبه در دیجیاتو از آسیب پذیری با عنوان FREAK نوشتیم که حاصل سیاست های دولت آمریکا در سال های دهه نود و زمانی که پروتکل امن SSL تحت توسعه بوده به حساب می آید. ...

رضا مقدری
نوشته شده توسط رضا مقدری تاریخ انتشار: ۱۷ اسفند ۱۳۹۳ | ۱۲:۰۰

در دیجیاتو ثبت‌نام کنید

جهت بهره‌مندی و دسترسی به امکانات ویژه و بخش‌های مختلف در دیجیاتو عضو ویژه دیجیاتو شوید.

عضویت در دیجیاتو

روز پنجشنبه در دیجیاتو از آسیب پذیری با عنوان FREAK نوشتیم که حاصل سیاست های دولت آمریکا در سال های دهه نود و زمانی که پروتکل امن SSL تحت توسعه بوده به حساب می آید. این حفره ی امنیتی سبب می گردد اطلاعات کاربران و داده های آنها در هنگام استفاده از سایت هایی که از پروتکل یاد شده بهره می گیرند به مخاطره بیافتد.

در ادامه با دیجیاتو همراه باشید.

بر مبنای حفره FREAK تبادل داده های کاربر با یک سایت بهره مند از پروتکل امن SSL، تحت رمزنگاری ۵۱۲ بیتی صورت می پذیرد و هکرها می توانند با صرف توان پردازشی تنها چند کامپیوتر و البته اندکی زمان، رمزنگاری مذکور را شکسته و به داده های موجود در آن دسترسی پیدا کنند.

نکته در اینجاست که تحقیقات نشان می دهند بسیاری از سایت های مهم از جمله وب سایت کاخ سفید، FBI و حتی آژانس امنیت ملی آمریکا (NSA) نیز دچار این حفره ی امنیتی هستند و البته در فهرست منتشر شده از سایت های آسیب پذیر، نام برخی از تارنماهای ایرانی متعلق به سازمان ها و بانک های گوناگون هم به چشم می خورد.

تا پیش از این گفته می شد که حفره ی مذکور تنها کاربران مرورگر سافاری در محصولات اپل و همینطور کاربران مرورگر پیش فرض سیستم عامل اندروید را به مخاطره می اندازد، اما حالا مایکروسافت نیز اعلام کرده پروتکل های رمزنگاری مورد استفاده در ویندوز (SSL و TLS) هم دچار رخنه ی امنیتی یاد شده هستند.

مایکروسافت در توصیه نامه خود در همین رابطه آورده: "تحقیقات ما نشان می دهند که فرد مهاجم می تواند با استفاده از آسیب پذیری موجود در یک سیستم مبتنی بر ویندوز، تبادل داده را بر اساس نسخه ی ضعیف تر رمزنگاری تعریف شده برای پروتکل های SSL‌ و TLS رقم بزند و سپس آنها را رمزگشایی و مورد استفاده قرار دهد."

ردموندی ها پس از هشدار دادن و ارائه ی توصیه های لازم به کاربران خود، خاطر نشان کرده اند که طبق برنامه ریزی زمانبندی شده و طی وصله امنیتی که روز سه شنبه عرضه خواهد گشت این حفره و مشکلات مرتبط به آن برطرف می شوند.

دیدگاه‌ها و نظرات خود را بنویسید
مجموع نظرات ثبت شده (16 مورد)
  • منصور
    منصور | ۱۷ اسفند ۱۳۹۳

    میشه بفرمایید برای حذف اکانت دیجیاتو باید چکار کرد؟
    مشکلی رو توی پست گزارش کردم، ایراد رفع شد و کامنت من غیب!
    واقعا چه دلیلی داره با این شرایط آدم عضو این وبلاگ باشه؟!

  • S.O.N.Y
    S.O.N.Y | ۱۷ اسفند ۱۳۹۳

    عجب ویندوزم دیگه امن نیست :|

    یک سوال مدیران چرا پست که واسه lg هستش رو کامنت هامو تایید نمیکنید . ؟! طرف منتظره جوابه ها :|

  • Ehsan
    Ehsan | ۱۷ اسفند ۱۳۹۳

    نمیخوام مایکروسافت و ویندوز رو بکوبونم اتفاقا خودمم طرفدار ویندوز هستم اما مث بعضی از دوستان تعصب کورکورانه ندارم.
    تنها علتی که باعث شده آسیب ها و ایرادات ویندوز خیلی دیر پیدا بشه همین اوپن سورس نبودنش هست. بزار مایکروسافت اوپن سورسش بکنه بعد ببین چه گند هایی که ازش بالا نمیاد...
    به همین خاطر هم اکثر باگ های ویندزو بین هکرها پرایویت هست و کسی رو نمیکنه..

  • منصور
    منصور | ۱۷ اسفند ۱۳۹۳

    TLS درسته
    باشتباه TSL نوشتین

  • NUM.1
    NUM.1 | ۱۷ اسفند ۱۳۹۳

    وقتی این داره از بانک ملی انتظار زبادی نمیره!
    ---
    دیجیاتو فک کنم پست سامسنوگ اس 6 و ادج مشکل داره!چون اون نرم افزار نبوده که باش تست شده بلکه که *#7353# هستش و 2-اینکه این لینک http://8pic.ir/images/q5esn5ld0acvd4xnswgo.png
    رو که با گوشی خودم (نوت3) یه بار با انگشت (سمت چپ و بالا! ) و با قلم(سمت راست و پایین! ) انجوم دادم میبینید و اگه با ویدیو مقایسه کنید میبیند که با دست مثل همونه ولی اگ مشکل از صفحه بود تباید با قلم اینطور میشد!

  • Mani
    Mani | ۱۷ اسفند ۱۳۹۳

    شاید بعضی از دوستان یادشون باشه
    Command - netsat-t/a - iP Config
    8080
    بعدش دیگه اونهایی که یادشون هست می دونن چیکار می شد کرد.
    یا استفاده از برنامه ی Sub7 که در دوران خودش امپراتوری کرد.

    خلاصه اینکه همیشه نفوذ بوده و هیچ سیستمی غیر قابل نفوذ نخواهد بود. (سیستم عامل های بسته درصد نفوذ را بسیار بسیار کمتر کرده اند.)

    • منصور
      منصور | ۱۷ اسفند ۱۳۹۳

      من به شما مثبت دادم اما تنها دلیل مثبت دادنم قسمت اول کامنتتون بود (Sub 7 و کارهایی که میشد باهاش کرد).
      اینکه سیستم عامل‌های بسته نفوذهارو کاهش دادن اصلا معقول نیست. چون تابحال که خلافش همه‌جا ثابت شده!

      • Mani
        Mani | ۱۷ اسفند ۱۳۹۳

        احتمالا شما هم خودتون استفاده کردید.
        مثلا من ویروس ها
        وُرم ها
        یا حتی تروجان های فلش مموری رو با مک بدون استرس حذف میکنم چون می دونم توی مک کارایی ندارند.

        و یکی از علت هاش این هستش که بدلیل استفاده بیشتر مردم از ویندوز 100 البته برنامه نویس ها (هکرها) توجه بیشتری به این سیستم عامل دارند.

        خدا رو شکر به هیچ برندی تعصب ندارم. هر چی خوب باشه استفاده میکنم.

        امیدوارم بازم نظرات مثبت شما رو ببینم

  • آقای استیون "کاپیتان" جرارد
    آقای استیون "کاپیتان" جرارد | ۱۷ اسفند ۱۳۹۳

    اینجور مواقع، بیشتر از همه شرکت ها باید به فکر کاربرا باشن.
    جدا از اینکه من خوبم تو بد، باید با همکاری این آسیب پذیری ها رفع بشه.

    • Mani
      Mani | ۱۷ اسفند ۱۳۹۳

      خُرسندم که یک کامنت منطقی و متناسب با مطلب و آموزنده از شما دیدم.

  • Mani
    Mani | ۱۷ اسفند ۱۳۹۳

    سیستم عامل ها همیشه قدرت نفود پذیری را داشته اند.
    مک
    ویندوز
    هم از این قاعده مستثنی نیستند.
    لینوکس که بحثی جداگانه دارد.

    ولی نکته مهم اینجا هستش که خیلی زود مشکل برطرف می شود.

  • بهزاد
    بهزاد | ۱۷ اسفند ۱۳۹۳

    Brace yourselves
    Divan greedy is coming
    :)))

    • رضا
      رضا | ۱۷ اسفند ۱۳۹۳

      ...

  • Behrooz_sayyar
    Behrooz_sayyar | ۱۷ اسفند ۱۳۹۳

    این چه حرفیه استخخخخفروووولا مایکی خداس این کذب محضه

مطالب پیشنهادی