رفع باگ رمزنگاری سیستم عامل ویندوز توسط مایکروسافت

شرکت مایکروسافت به­ روزرسانی امنیتی جدیدی را برای رفع «یک آسیب‌پذیری گسترده در رمزنگاری» که بر سیستم عامل ویندوز تأثیرگذار است، منتشر کرده است.

به گفته Anne Neuberger مدیر امنیت سایبری آژانس امنیت ملی آمریکا (NSA)، این باگ توسط این نهاد شناسایی و گزارش داده شده است.

باگ CVE-2020-0601

این آسیب‌پذیری که با نام CVE-2020-0601 شناخته می‌شود، بر CryptoAPI که یکی از بخش‌های مهم سیستم عامل ویندوز بوده و عملیات رمزنگاری را مدیریت می‌کند، تأثیرگذار است.

بر اساس توصیه ­نامه امنیتی که توسط مایکروسافت منتشر شده، «یک آسیب‌پذیری جعل در سازوکار اعتبارسنجی مجوزهای رمزنگاری منحنی بیضوی مورد استفاده در CryptoAPI ویندوز (Crypt32.dll) وجود دارد».

این شرکت همچنین اعلام کرده است که مهاجم از این خطا می‌تواند برای «امضای یک کد اجرایی مخرب، به منظور ظاهراً موجه به نظر رسیدن امضای آن توسط یک منبع قابل اعتماد و مجاز استفاده کند». از این باگ، علاوه بر جعل امضای فایل می‌توان برای جعل مجوزهای دیجیتال مورد استفاده در ارتباطات رمزنگاری شده نیز استفاده کرد.

شرکت مایکروسافت همچنین اعلام کرده: «اجرای موفقیت­ آمیز این حمله موجب می‌شود که مهاجمان بتوانند حملات مرد میانی را اجرا کرده و اطلاعات محرمانه ارتباط‌های کاربر در نرم‌افزار تحت تأثیر حمله را رمزگشایی کنند».

به گفته شرکت مایکروسافت، این آسیب‌پذیری بر روی ویندوزهای 10، سرور 2019 و سرور 2016 اثرگذار است.

 

قدردانی از اقدام آژانس امنیت ملی آمریکا

به گفته Neuberger، آژانس امنیت ملی آمریکا با گزارش این آسیب‌پذیری به جای سوءاستفاده از آن برای تولید ابزارهای تهاجمی و اجرای عملیات خود، اقدام بی ­سابقه‌ای را انجام داده است.

گزارش آسیب‌پذیری CVE-2020-0601 باعث شد که شرکت مایکروسافت برای اولین­ بار از NSA به دلیل گزارش یک باگ قدردانی کند. در گذشته، آژانس‌های امنیت سایبری دیگری هم آسیب‌پذیری‌های مهم را به مایکروسافت گزارش می­ دادند. مثلاً مرکز امنیت سایبری ملی بریتانیا، در ماه می سال 2019 میلادی باگ BlueKeep را به این شرکت گزارش داده است.

Neuberger گفته است که گزارش دادن این باگ توسط NSA، تغییری در رویکرد کلی این آژانس در خصوص امنیت سایبری محسوب می‌شود و از این پس سایر باگ‌های شناسایی شده نیز گزارش داده خواهند شد.

همچنین آژانس امنیت ملی آمریکا علاوه بر گزارش این باگ به مایکروسافت، قبل از انتشار رسمی وصله امنیتی، یک هشدار به مالکان زیرساخت‌های حیاتی نیز ارسال کرده تا مطلع شوند به زودی یک به­ روزرسانی امنیتی مهم منتشر خواهد شد.

این آژانس، یک توصیه ­نامه امنیتی به همراه اطلاعاتی برای کاهش سطح مخاطره و نحوه شناسایی سوءاستفاده‌های احتمالی از آن منتشر کرد.

آژانس امنیت زیرساخت‌ها و امنیت سایبری وزارت امنیت ایالات متحده آمریکا هم یک بخشنامه فوری منتشر کرد تا به نهادهای دولتی و بخش خصوصی آمریکا درباره ضرورت نصب تازه‌ترین اصلاحیه‌های سیستم عامل ویندوز هشدارهای لازم را بدهد.

Yonatan Striem-Amit مدیر ارشد فناوری و یکی از بنیانگذاران شرکت Cybereason اعلام کرده است که: «با توجه به اطلاعاتی که هم اکنون در اختیار داریم، کاربران حتماً باید در اسرع وقت این وصله امنیتی را نصب کنند. البته انجام این اقدام برای تمامی وصله‌های حیاتی مهم است اما این ­بار اهمیت آن بسیار زیاد است».

منبع: zdnet