آسیب پذیری جدید با وصله امنیتی CVE-2020-0601
718 بازدید
آسیب پذیری جدید با وصله امنیتی CVE-2020-0601
آسیب پذیری جدید با وصله امنیتی CVE-2020-0601 : این آسیب پذیری توسط شرکت مایکروسافت در سال 2020 شناسایی شد. این آسیب پذیری به دلیل نقص در نحوه اعتبارسنجی گواهی نامه های دیجیتال رخ میدهد و مهاجمان را قادر میسازد تا به روش های مخرب از این نقص بهره برداری کنند.
در این مقاله به بررسی جزییات این آسیب پذیری و راهکار هایی که برای وصله آن ارایه شده است میپردازیم.
CVE-2020-0601 چیست؟
CVE-2020-0601 یک آسیب پذیری بحرانی است که به دلیل نقص در الگوریتم های CryptoAPI در ویندوز رخ میدهد. CryptoAPI، یکی از اجزای اصلی سیستم عامل ویندوز است که برای مدیریت گواهی نامه ها و رمزنگاری اطلاعات استفاده میشود. این آسیب پذیری به مهاجمان این امکان را میدهد تا با جعل گواهینامه های دیجیتال، به سیستم های قربانی حمله کرده و خود را به عنوان یک منبع معتبر معرفی کنند.
این آسیب پذیری به دلیل مشکلاتی در نحوه پیاده سازی الگوریتم ECC (Elliptic Curve Cryptography) در CryptoAPI رخ میدهد. مهاجمان میتوانند با استفاده از گواهی های جعلی، حملات مختلف نظیر Man In The Middle(حمله مرد میانی) را انجام دهند که منجر به دسترسی به اطلاعات حساس کاربر میشود.
خطرات ناشی از CVE-2020-0601
این آسیب پذیری باعث میشود که سیستم ها در مقابل حملات زیر آسیب پذیر باشند:
- حمله مرد میانی (Man In The Middle)
- امضای دیجیتال جعلی
- سرقت داده ها
وصله امنیتی مایکروسافت
مایکروسافت در تاریخ 14 ژانویه 2020، یک وصله امنیتی برای رفع این آسیب پذیری منتشر کرد. این وصله به صورت مستقیم برای سیستم عامل های ویندوز10، ویندوز سرور2016 و ویندوز سرور2019 ارایه شده است. به کاربران و مدیران شبکه به شدت توصیه میشود که هر چه سریع تر این بروزرسانی ها را اعمال کنند تا سیستم های خود را در برابر حملات احتمالی ایمن نگه دارند.
این وصله، عملکرد CryptoAPI را تصحیح کرده و نحوه مدیریت گواهی نامه های دیجیتال مبتنی بر ECC را بهبود بخشیده است. همچنین، این بروزرسانی از بهره برداری های احتمالی جلوگیری کرده و تضمین میکند که گواهی های جعلی دیگر به عنوان گواهی های معتبر شناخته نشوند.
راهکار های ایمن سازی
برای محافظت از سیستم های خود در برابر این آسیب پذیری میتوانیم موارد زیر را در نظر بگیریم:
- به روزرسانی سیستم عامل: همواره آخرین بروزرسانی های امنیتی مایکروسافت را نصب کنید. این بروزرسانی ها شامل وصله هایی هستند که آسیب پذیری های بحرانی را برطرف میسازند.
- استفاده از آنتی ویروس های به روز: آنتی ویروس ها و نرم افزار های امنیتی معتبر را نصب کرده و به طور منظم آنها را به روز نگه دارید.
- فعال سازی فایروال ها و پروتکل های امنیتی: فایروال های خود را فعال نگه دارید و از پروتکل های امنیتی معبتر مانند HTTPS برای ارتباطات خود استفاده کتید.
- استفاده از گواهی نامه های معتبر: همواره اطمینان حاصل کنید که از گواهی نامه های دیجیتال معتبر برای امضای نرم افزار ها و ارتباطات استفاده میکنید.
آسیب پذیری CVE-2020-0601 یکی از جدی ترین آسیب پذیری های سال 2020 است که به مهاجمان اجازه میدهد تا از طریق گواهینامه های جعلی به سیستم ها نفوذ کنند. با این حال، مایکروسافت با ارایه یک وصله امنیتی مناسب، توانست این مشکل را به سرعت رفع کند. به روزرسانی منظم سیستم ها و پیروی از بهترین شیوه های امنیتی میتواند خطرات ناشی از این آسیب پذیری و دیگر تهدیدات امنیتی را کاهش دهد.
امیدوارم این مقاله برایتان مفید بوده باشد.
برای مطالعه لیست آسیب پذیری های اخیر به لینک زیر مراجعه کنید:
آشنایی با آسیب پذیری هایی که هر مدیر IT باید آن را رفع کند !
موضوعات مشابه
آسیب پذیری در ابزار Rconfig
باج افزار Zeppelin
آسیب پذیری Winshock
هیواشبکه
ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.
هیچ دیدگاهی نوشته نشده است.