شماره:IRCNE2012051509
تاريخ: 16/03/91
مايكروسافت پس از آشكار شدن سوءاستفادهي سازندگان ابزار جاسوسي flame از امضاي ديجيتال اين شركت در بدافزار مربوطه، چندين گواهينامه ديجيتالي خود را ابطال كرد.
به روزرساني فوري مايكروسافت براي همه نسخههاي ويندوز در روزهاي اول هفته جاري، كمي غير معمول بود و كارشناسان علت آن را جدي بودن نقص امنيتي اصلاح شده ميدانند.
يكي از كارشناسان امنيتي nCircle در اين مورد مي گويد نقص امنيتي در بخش صدور گواهي Microsoft Terminal Services وجود داشته است كه معمولاً توسط شركت هاي بزرگ براي مجوز دادن به خدمات remote desktop استفاده مي شود. اين نقص امنيتي به هكرها اجازه توليد گواهينامه هاي ديجيتالي را داده است كه از آن براي امضا يا معتبر كردن بدافزار Flame استفاده شده است.
بدافزار Flame يك ابزار جاسوسي است كه 20 تا 40 برابر از استاكس نت بزرگتر بوده و از آن براي حملات سايبري استفاده شده است. اين بدافزار براي تأييد برنامه خود از يك گواهينامه معتبر ولي جعلي مايكروسافت استفاده كرده است كه با سوءاستفاده از نقص امنيتي در Microsoft Terminal Services ايجاد شده است. به همين دليل مايكروسافت، سه گواهينامه ديجيتال را ابطال كرده و يك به روزرساني فوري را براي همه نسخه هاي ويندوز منتشر كرده است. همچنين مايكروسافت براي جلوگيري از سوءاستفاده هاي مشابه، خدمات صدور گواهينامه ديجيتال Terminal Server را به گونه اي تغيير داده است كه نتواند از اين پس گواهينامه هاي امضاي برنامه را صادر نمايد.
اخبار مرتبط:
شناسايي عامل تهديد هدفمند سايبری
ابزارپاكسازي بدافزار Flame
- 3