هشدار مجدد به کاربران ویندوز در مورد آسیب‌پذیری «فریک»

تاریخ انتشار : ۲۰ اسفند ۱۳۹۳

شرکت مایکروسافت با صدور یک توصیه نامه امنیتی نسبت به حملات مبتنی بر آسیب پذیری فریک به رایانه‌های مجهز به ویندوز هشدار داده است.

به گزارش نکست دیجیت، محققان می گویند این مشکل برای یک میلیون رایانه خطرات جدی به وجود آورده است. این نقص ناشی از استانداردهای ضعیف رمزگذاری به کار گرفته شده در دهه 90 است که به عمد از سوی آژانس امنیت ملی امریکا به شرکت های فناوری تحمیل شده بود. هدف از این کار تسهیل جاسوسی از رایانه های متخاصم اعلام شده بود، اما نتیجه اجرای این سیاست به خطر افتادن امنیت افراد عادی است.

آسیب پذیری فریک موجب حمله به کلیدهای رمزگذاری RSA-EXPORT شده ، حملاتی که عمدتا توسط جاسوسان فدرال دولت آمریکا بر علیه کاربران تحت تعقیب صورت گرفته اند. این مشکل پروتکل های امنیتی SSL/TLS را هم تحت تاثیر قرار می دهد و موجب سرقت داده های کاربران در زمان بازدید از بسیاری از سایت های مشهور و پرطرفدار می گردد. از این طریق حتی می توان کلمات عبور افراد را در زمان ورود به سایت های بانکی، شبکه های اجتماعی و ... سرقت کرد.

با توجه به اینکه مشکل مذکور از دهه 90 میلادی تا به حال وجود داشته، ابعاد خسارت های ناشی از آن بسیار گسترده به نظر می رسد. در این میان عملکرد کند شرکت هایی مانند گوگل، اپل و مایکروسافت برای عرضه وصله های به روزرسان باعث انتقاد صاحب نظران و کاربران شده و به نظر می رسد حتی وب سایت های پربازدید هم در این زمینه سرعت لازم را نداشته اند.

نکته مهم این است که مرورگرهای اندروید و Secure Transport  اپل هم از این مشکل رنج می برند ولی مرورگرهای کروم و فایرفاکس که به جای روش رمزگذاری 512 بیتی از روش های 1048 و 2048 بیتی بهره می گیرند آسیب پذیر نیستند. برآوردها نشان می دهد که تاکنون 36 میلیون نفر بابت وجود این مشکل آسیب دیده اند.