کمیته رکن چهارم – شرکت مایکروسافت در یک واکنش سریع توانست به همراه اصلاحیه های ماهانه خود برای ماه میلادی مارس، اصلاحیه ای هم برای جلوگیری از حملات FREAK علیه کاربران مرورگر Internet Explorer منتشر کند.
به گزارش کمیته رکن چهارم،اصلاحیه شماره MS15-031 بخش Schannel را در سیستم عامل Windows اصلاح می کند. Secure Channel یا Schannel مجموعه ای از پودمان های Windows است که برای رمزگذاری به شیوه SSL و TLS از فناوری های رمزگذاری سیستم عامل بهره می جوید.
اصلاحیه MS15-031 دارای درجه اهمیت “مهم” (Important) است و شامل تمام نسخه های قدیمی و جدید سیستم عامل Windows می شود. متاسفانه به دلیل توقف پشتیبانی مایکروسافت از Win XP اصلاحیه برای ترمیم ضعف FREAK در این سیستم عامل از رده خارج ارائه نشده است. ولی به طور یقین، Win XP نسبت به حملات FREAK آسیب پذیر است.
ضعف یا ایراد طراحی FREAK به مهاجمین سایبری این امکان را می دهد که مرورگر ها را وادار نمایند تا از یک استاندارد قدیمی و ضعیف تر برای ایجاد ارتباط امن بین کامپیوتر کاربر و سرور استفاده کنند. بسیاری از سازندگان نرم افزار تصور می کردند که این امکان را در محصولات خود غیرفعال کرده اند و نمی توان دیگر از آن استفاده کرد. شرکت مایکروسافت نیز تصور می کرد امکان استفاده از استاندارد قدیمی رمزگذاری را از نسخه Vista و Server 2008 غیرفعال کرده است.
پس از کاهش استاندارد رمزگذاری در مرورگر، مهاجمین سایبری می توانند با صرف وقت اندک و نیروی پردازش کامپیوتری نه چندان پرهزینه، ترافیک رمزگذاری شده را رمزگشایی نموده و به اطلاعات رد و بدل شده، دسترسی پیدا کنند.
ضعف FREAK تنها محدود به سیستم عامل Windows نمی شود و حتی در ابتدا تصور می شد که تنها در محیط های Android و سیستم های عامل Apple وجود دارد. به همین دلیل، برای رفع ضعف FREAK در مرورگر Safari، شرکت Apple اقدام به اصلاح و به روز رسانی دو سیستم عامل iOS و OS X خود کرده است. شرکت Google نیز نسخه به روز شده ای از مرورگر Chrome را منتشر کرده.
منبع : رسانه خبری امنیت اطلاعات
