984 ألف برميل تقليص السعودية إنتاجها النفطي يومياً    حسم «الصراعات» وعقد «الصفقات»    «مهاجمون حُراس»    محافظ محايل يبحث تطوير الخدمات المقدمة للمواطنين    المودة عضواً مراقباً في موتمر COP16 بالرياض    قبل مواجهتي أستراليا وإندونيسيا "رينارد" يستبعد "العمري" من قائمة الأخضر    شرعيّة الأرض الفلسطينيّة    «الدبلوماسية الدولية» تقف عاجزة أمام التصعيد في لبنان    البنك المركزي السعودي يخفّض معدل اتفاقيات إعادة الشراء وإعادة الشراء المعاكس    حديقة ثلجية    الهلال يهدي النصر نقطة    رودري يحصد ال«بالون دور» وصدمة بعد خسارة فينيسيوس    لصوص الثواني !    مهجورة سهواً.. أم حنين للماضي؟    «التعليم»: تسليم إشعارات إكمال الطلاب الراسبين بالمواد الدراسية قبل إجازة الخريف    لحظات ماتعة    محمد آل صبيح ل«عكاظ»: جمعية الثقافة ذاكرة كبرى للإبداع السعودي    فراشة القص.. وأغاني المواويل الشجية لنبتة مريم    جديّة طرح أم كسب نقاط؟    الموسيقى.. عقيدة الشعر    في شعرية المقدمات الروائية    الهايكو رحلة شعرية في ضيافة كرسي الأدب السعودي    ما سطر في صفحات الكتمان    متى تدخل الرقابة الذكية إلى مساجدنا؟    وزير الصحة يتفقد ويدشّن عدداً من المشاريع الصحية بالقصيم    فصل الشتاء.. هل يؤثّر على الساعة البيولوجية وجودة النوم؟    منجم الفيتامينات    أُمّي لا تُشبه إلا نفسها    جودة خدمات ورفاهية    أنماط شراء وعادات تسوق تواكب الرقمنة    ترسيخ حضور شغف «الترفيه» عبر الابتكار والتجديد    كولر: فترة التوقف فرصة لشفاء المصابين    الأزرق في حضن نيمار    من توثيق الذكريات إلى القصص اليومية    الناس يتحدثون عن الماضي أكثر من المستقبل    قوائم مخصصة في WhatsApp لتنظيم المحادثات    الغرب والقرن الأفريقي    نعم السعودية لا تكون معكم.. ولا وإياكم !    الحرّات البركانية في المدينة.. معالم جيولوجية ولوحات طبيعية    الاتحاد يتغلب على العروبة بثنائية في دوري روشن للمحترفين    ضبط شخصين في جدة لترويجهما (2) كيلوجرام من مادة الحشيش المخدر    المربع الجديد يستعرض آفاق الابتكار الحضري المستدام في المؤتمر العالمي للمدن الذكية    أمير القصيم يرعى حفل تدشين 52 مشروعا صحيا بالمنطقة بتكلفة بلغت 456 مليون ريال    مبادرة لتشجير مراكز إسعاف هيئة الهلال الأحمر السعودي بمحافظة حفر الباطن    نائب أمير الشرقية يطلع على جهود اللجنة اللوجستية بغرفة الشرقية    أمير الباحة يستقبل مساعد مدير الجوازات للموارد البشرية و عدد من القيادات    المريد ماذا يريد؟    أمير تبوك يبحث الموضوعات المشتركة مع السفير الإندونيسي    الدولار يقفز.. والذهب يتراجع إلى 2,683 دولاراً    رينارد يعلن قائمة الأخضر لمواجهتي أستراليا وإندونيسيا في تصفيات مونديال 2026    ولي العهد يستقبل قائد الجيش الباكستاني وفريق عملية زراعة القلب بالروبوت    ليل عروس الشمال    التعاطي مع الواقع    التكامل الصحي وفوضى منصات التواصل    الداخلية: انخفاض وفيات حوادث الطرق بنسبة 50%    ولي العهد يستقبل قائد الجيش الباكستاني    سلام مزيف    همسات في آذان بعض الأزواج    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



مايكروسوفت تؤكد إصابة أنظمة ويندوز بثغرة «FREAK Attack»
الوئام نشر في الوئام يوم 06 - 03 - 2015

أكدت شركة مايكروسوفت اليوم أن جميع الحواسيب الشخصية والخوادم العاملة بأنظمة ويندوز عرضة للإصابة بالثغرة الأمنية المكتشفة حديثا التي أُطلق عليها اسم "فريك أتاك" FREAK Attack أو "الهجوم الغريب".
و"فريك أتاك" ثغرة أمنية مضى عليها أكثر من عقد من الزمن تتسبب في ترك أجهزة المستخدمين عرضة لاعتراض الاتصالات المشفرة عند زيارة مئات الآلاف من مواقع الويب، بما في ذلك موقع البيت الأبيض، وموقع وكالة الأمن القومي الأمريكية، وموقع مكتب التحقيقات الفيدرالي.
وكان يُعتقد سابقا أن خطر الثغرة يقتصر على متصفح الويب "سفاري" التابع لشركة أبل ومتصفحات نظام التشغيل أندرويد من جوجل، لكن مايكروسوفت حذرت من أن بروتوكولات التشفير المستخدمة في أنظمة ويندوز – SSL و TLS – عرضة للإصابة ب "فريك أتاك" أيضا.
وقالت مايكروسوفت في تقرير أمني إن تحقيقها أثبت قدرة الثغرة على السماح للمهاجمين بالحطّ من برامج التشفير في اتصال SSL/TLS على نظام ويندوز. وأضافت أن ذلك يُسهِّل استغلال تقنيات ثغرة "فريك أتاك" التي لا يقتصر تأثيرها على أنظمة ويندوز.
وأكدت الشركة عزمها معالجة الثغرة في "تحديث الثلاثاء" القادم، وهو تحديث منتظم تقوم مايكروسوفت بإطلاقه كل يوم ثلاثاء يُصلح الثغرات الأمنية المكتشفة في منتجاتها، أو في تحديث آخر طارئ. وحتى ذلك الوقت، تقترح مايكروسوفت تعطيل برامج تصدير مفاتيح التشفير RSA.
وظهرت ثغرة "فريك أتاك" قبل بضعة أسابيع عندما اكتشفت مجموعة من الباحثين إمكانية إجبار المواقع عمدًا على استخدام تقنيات تشفير أضعف، وهو الأمر الذي لم يستغرق منهم سوى ساعات قليلة. وعند كسر تشفير الموقع، فإن ذلك يتيح للقراصنة سرقة البيانات مثل كلمات السر، وخطف عناصر من الصفحة.
وقال الباحثون إنه ليس هناك دليل على أن قراصنة استغلوا الثغرة الأمنية التي ألقوا باللائمة فيها على سياسة حكومية أمريكية سابقة منعت صانعي البرمجيات في الولايات المتحدة من تصدير تقنيات أمنية أقوى في برامج التشفير التي تُباع للخارج، بذريعة الخوف على الأمن القومي.
لكن هذه القيود رُفعت في أواخر تسعينيات القرن الماضي، لكن المعايير الأضعف بقيت بالفعل جزءا من البرامج المستخدمة على نطاق واسع في جميع أنحاء العالم، بما فيها ويندوز ومتصفحات الويب.وفقا للبوابة العربية.
وكانت شركة جوجل قد أطلقت تحديثا لحماية متصفح كروم على نظام ماك من الثغرة، وكذلك وعدت أبل بإصدار تحديث الأسبوع المقبل لحماية نظامي "أو إس إكس" OS X، ونظام "آي أو إس". هذا وما يزال نظام أندرويد عرضة للخطر دون وجود أي تحديث يلوح في الأفق.
رابط الخبر بصحيفة الوئام: مايكروسوفت تؤكد إصابة أنظمة ويندوز بثغرة «FREAK Attack»

انقر هنا لقراءة الخبر من مصدره.