تم اكتشاف خلل كبير في نظام Windows وأبلغت عنه وكالة الأمن القومي
[ad_1]
وكالة الأمن القومي تكشف خلل كبير في نظام Windows و قد أبلغت عن ذلك ،وبدلاً من الاحتفاظ بمورد إختراق محتمل لنفسها،قامت وكالة الأمن القومي الأمريكية بتنبيه شركة Microsoft إلى وجود خلل أمني خطير في نظام تشغيل Windows يمكن أن يفتح أجهزة الكمبيوتر على الإنتهاكات أو المراقبة الرئيسية،وقالت وكالة الأمن القومي أن الخلل شديد وأن المتسللين سوف يفهمون بسرعة كبيرة كيفية إستغلاله،وقالت وكالة الأمن القومي:في إستشارة الثلاثاء عواقب عدم تصحيح الثغرات شديدة وواسعة النطاق.أصدرت مايكروسوفت رقعة يوم الثلاثاء عن الخلل ، والتي نشرت لأول مرة من قبل واشنطن بوست ويقول: يؤثر الخلل على الأجهزة التي تعمل بنظام التشغيل Windows 10،وكذلك على نظامي التشغيل Windows Server 2016 و 2019. باستخدام هذا الخلل،يمكن للمهاجمين أنشاء أستغلال يقوم بإنشاء شهادات أمان مزيفة،مما يمنحهم تصاريح مجانية لتشغيل البرامج الضارة على أجهزة Windows أثناء النظر في شرعيتهم للنظام.ماذا قالت مايكروسوفت في وصفها للثغرة الأمنيةقالت مايكروسوفت في وصفها للثغرة الأمنية لن يكون لدى المستخدم أي طريقة لمعرفة أن الملف كان ضاراً،لأن التوقيع الرقمي يبدو أنه موفر موثوق به،وبعبارة أخرى،إذا كانت أنظمة الأمان في جهاز الكمبيوتر الخاص بك تشبه الحارس أمام ملهى ليلي،فإن شهادة الأمان المخادعة تشبه المعرّف المزيف للبرامج الضارة المتسللة،على حد تعبير باحث الأمن السيبراني “ساتنام نارانغ”وقال إنه مع الشهادة المخادعة،يمكن للبرامج الضارة الدخول إلى نادي كامل إن صح التعبير.تخوف الباحثين من يوم الثلاثاءأعرب باحثو الأمن السيبراني أيضًا عن قلقهم يوم الثلاثاء من أن الخلل قد يسمح للمهاجمين بتسوية الأتصالات المضمونة بالتشفير أثناء سفرهم من المرسل إلى المستلم ، وهو أمر يعتمد على بروتوكول يعرف بأسم TLS. وقال ديمتري ألبيروفيتش،CTO في شركة الأمن السيبراني Crowdstrike ، على تويتر: “إذا كنت مطورًا لتطبيق يستخدم TLS ، فسأفكر أيضًا في الوقت الحالي في تأثير هذه المشكلة على نموذج تهديدك.مواضيع مشابهة
“>مصدر
