هشدار مجدد به کاربران ویندوز در مورد آسیبپذیری فریک
ایتنا- این آسیب پذیری ناشی از استانداردهای ضعیف رمزگذاری به کار گرفته شده در دهه 90 است.
شرکت مایکروسافت با صدور یک توصیهنامه امنیتی نسبت به حملات مبتنی بر آسیبپذیری فریک به رایانههای مجهز به ویندوز هشدار داده است.
به گزارش ایتنا از فارس، محققان میگویند این مشکل برای یک میلیون رایانه خطرات جدی به وجود آورده است.
این نقص ناشی از استانداردهای ضعیف رمزگذاری به کار گرفته شده در دهه 90 است که به عمد از سوی آژانس امنیت ملی امریکا به شرکتهای فناوری تحمیل شده بود.
هدف از این کار تسهیل جاسوسی از رایانههای متخاصم اعلام شده بود، اما نتیجه اجرای این سیاست به خطر افتادن امنیت افراد عادی است.
آسیبپذیری فریک موجب حمله به کلیدهای رمزگذاری RSA-EXPORT شده ، حملاتی که عمدتا توسط جاسوسان فدرال دولت آمریکا بر علیه کاربران تحت تعقیب صورت گرفتهاند.
این مشکل پروتکلهای امنیتی SSL/TLS را هم تحت تاثیر قرار میدهد و موجب سرقت دادههای کاربران در زمان بازدید از بسیاری از سایتهای مشهور و پرطرفدار میگردد.
از این طریق حتی میتوان کلمات عبور افراد را در زمان ورود به سایتهای بانکی، شبکههای اجتماعی و ... سرقت کرد.
با توجه به اینکه مشکل مذکور از دهه 90 میلادی تا به حال وجود داشته، ابعاد خسارتهای ناشی از آن بسیار گسترده به نظر میرسد.
در این میان عملکرد کند شرکتهایی مانند گوگل، اپل و مایکروسافت برای عرضه وصلههای به روزرسان باعث انتقاد صاحبنظران و کاربران شده و به نظر میرسد حتی وب سایتهای پربازدید هم در این زمینه سرعت لازم را نداشتهاند.
نکته مهم این است که مرورگرهای اندروید و Secure Transport اپل هم از این مشکل رنج میبرند ولی مرورگرهای کروم و فایرفاکس که به جای روش رمزگذاری 512 بیتی از روشهای 1048 و 2048 بیتی بهره میگیرند آسیبپذیر نیستند.
برآوردها نشان میدهد که تاکنون 36 میلیون نفر بابت وجود این مشکل آسیب دیدهاند.