چرا کاربران ویندوز 10 باید فوراً بروزرسانی کنند |

Posted on | Posted on vpn

آسیب پذیری موجود در ویندوز 10 باعث چنین تحریکاتی شده است
که دولت درگیر شد. اعضای عالی رتبه ملی
آژانس امنیت (NSA) و امنیت سایبری وزارت امنیت میهن
آژانس امنیت زیرساخت (CISA) کاربران ویندوز 10 را ترغیب می کند تا از این طریق استفاده کنند
یک بروزرسانی مهم را نصب کنید. یک نقص کشف شده همه کاربران ویندوز 10 را رها می کند
در برابر حملات ویران کننده بالقوه آسیب پذیر است.

آنچه
اضطراری؟

NSA همیشه به دنبال تهدیدهای امنیتی است ، اما اینها
شرایط استثنایی است اگرچه آنها قبلاً هرگز ، NSA
این کشف را به دلیل احتمال شدید بودن به مایکروسافت گزارش داد
بهره برداری. آسیب پذیری Windows CryptoAPI در رابطه با آن کار می کند
سایر قسمت های سیستم عامل امکان هکر از راه دور را فراهم می کند
تزریق ، تغییر و یا حتی رمزگشایی داده ها در اتصال کاربر.

از این آسیب پذیری که به عنوان CVE-2020-0601 شناخته شده است ، استفاده می کند.
چیزی به نام اعتبار سنجی رمزنگاری رمزنگاری Elliptic Curve برای ساخت
تقریباً به هر شکلی از نرم افزارها که قابل اعتماد به نظر برسند. بدافزار می تواند از راه دور باشد
نصب شده بر روی دستگاه کاربر ، ویندوز 10 هرگز آن را به عنوان تشخیص نمی دهد
هر چیز بالقوه ناخواسته. به نظر می رسد که این سیستم عامل باشد
همان نرم افزار قابل اعتماد ، امضا شده یا لازم که ترجمه می کند
در سطح تهدید صفر کاربران هرگز تصوری در مورد ماشینهای خود نمی دانند
بطور فعال بدافزارهایی را اجرا می کردند ، که حتی ممکن است به راحتی بعنوان یک مبدل شوند
فرآیند لازم سیستم.

این آسیب پذیری پتانسیل نامحدودی برای کلاهبرداری می گذارد ،
نه تنها از نظر تشویق مردم به نصب بدافزار یا نصب آن
پشت آنها ، اما به شکلی که اینترنت را تحت تأثیر قرار می دهد. اتصالات HTTPS
امن هستند – بیشتر مردم تاکنون می دانند که نباید اطلاعات رد و بدل شوند
بیش از یک اتصال غیر HTTPS ، و بیشتر مرورگرها در ابزارهای ایمنی ساخته شده اند
از چنین مبادله ای جلوگیری کنید یا به کاربران در مورد خطرات ناشی از انجام این کار هشدار دهید.

از این سوء استفاده می توان برای جعلی اتصالات HTTPS یا گمراه کردن
کاربران معتقدند که نسخه کپی شده از یک وب سایت معتبر واقعی است
چیز. این بدان معناست که این آسیب پذیری نه تنها سیستم کاربر را به خطر می اندازد ،
اما کل اینترنت جایی که هیچ روش قابل اعتماد و اطمینان وجود ندارد
اعتبارسنجی ، هیچ روش مطمئنی برای امنیت سایبر وجود ندارد.

NSA
"هرگز به شما تسلیم نخواهد شد"

هکرها و محققان اخلاقی معمول است که آسیب پذیریهای شناخته شده را با روشی صریح و خنده دار در معرض نمایش بگذارند. در این حالت ، صالح رشید ، محقق امنیت سایبری ، به این نتیجه رسیده است که می توان از الگوی رفتاری مرده مورد علاقه ما ، ریکرول ، استفاده کرد تا نحوه بهره برداری را نشان دهد. از آنجا که این سوءاستفاده می تواند به اشخاص مخرب اجازه جعل موجودیت های مشروع را بدهد ، راشد صفحه اصلی جعلی اما معتبری را برای Github و NSA تغییر داد تا بازی کنند "Never Gonna Give You Up You".

اوه!

ایده برای نشان دادن
شدت پشت آن اگر او یک وب سایت مهم را ربوده بود و اجازه می داد
بازدید کنندگان برای ارسال نام کاربری ، گذرواژه‌ها و سایر اطلاعات تأیید صحت
ممکن است شخصی برای ورود به سیستم استفاده کند ، ممکن است شخصی به راحتی بی دردسر باشد
داده های حساس از کسی که کاملاً مشکوک نیست. رشید ادعا می کند که می تواند باشد
با حداقل ده خط کد کپی شده است و به مهاجمین سطح ورودی می دهد
مقدار باورنکردنی از قدرت بالقوه ویرانگر.

Apply The
Patch

همه ما تمایل به انتظار برای به روز رسانی ها داریم زیرا احساس می کنند
ناخوشایند و وقت گیر است. ما می خواهیم ماشین های خود را برای خرید روشن کنیم ،
YouTube را مرور کنید ، یا Netflix را تماشا کنید. این وصله ای است که کاربران قادر به پرداخت آن نیستند
عبور کنید یا خاموش کنید اکنون که این آسیب پذیری ها اعلام شده است
patch منتشر شد ، هر هکری با نیم مغز به راحتی می تواند معکوس شود
مهندس به سوءاستفاده از آسیب پذیری در هر یک از تعویض کنندگان حمله می کند
دستگاه. ما ساعت یازدهم را وارد کرده ایم – آیا شما وصله دار هستید؟

پروکسی