هشدار مایکروسافت درباره بروز حملات در پی افشای گواهینامه ایکس باکس لایو

سه‌شنبه مایکروسافت در پی افشای ناخواسته کلیدهای خصوصی یکی از گواهینامه‌های دیجیتال SSL/TLS در ایکس باکس لایو) ( Xbox Live فهرست گواهینامه‌های مورد اعتماد خود یا CTL را به روز رسانی کرد.
این شرکت می‌گوید که گواهینامه دیجیتال com.Xboxlive می‌تواند منجر به حملاتی از نوع حمله مرد میانی شود.
در چنین حملاتی مهاجم می‌تواند با استفاده از این گواهی به جعل دامنه xboxlive.com بپردازد و ارتباطات امن وب ‌گاه را در دست خود بگیرد.
در چنین حالتی کاربرانِ فریب‌خورده ممکن است نام کاربری و رمز عبور خود را در اختیار نفوذگران قرار دهند و او نیز با استفاده از آنها حملات بیشتری را علیه کاربران انجام دهد.
با این حال به گفته مایکروسافت این گواهینامه نمی‌تواند برای صدور گواهی‌نامه‌های دیگر به کار گرفته شده و دیگر دامنه‌ها را در معرض خطر قرار دهد و یا کدهای دیگر را امضاء کند.
اگر چه مایکروسافت در حال حاضر اطلاعاتی از حملاتی که ممکن است با استفاده از این گواهینامه صورت گرفته باشند، ندارد با این حال می‌گوید که این مشکل همه نسخه‌های سامانه‌عامل ویندوز را تحت تأثیر قرار می‌دهد.
کاربران ویندوز که از نسخه‌های پشتیبانی شده ویندوز ۸،‌ ویندوز ۸.۱، ویندوز RT ، ویندوز RT ۸.۱ ، ویندوز سرور ۲۰۱۲، ویندوز سرور ۲۰۱۲ R۲، ویندوز ۱۰ و ویندوز ۱۰ نسخه ۱۵۱۱ استفاده می‌کنند و کسانی که از دستگاه‌های استفاده می‌کنند که ویندوز فون ۸، ویندوز فون ۸.۱، و ویندوز موبایل ۱۰ روی آن نصب است لازم نیست که نگرانی از این بابت داشته باشند زیرا که فهرست گواهی‌نامه‌های مورد اطمینان آنها به صورت خودکار به‌روزرسانی می‌شود.
مشتریانی هم که از ویندوز ویستا، ویندوز ۷، ویندوز سرور ۲۰۰۸ و یا ویندوز سرور ۲۰۰۸ R۲ استفاده می‌کنند و به‌روز‌رسانی‌های فهرست گواهی‌نامه‌های امن CTL را به صورت خودکار انجام می‌دهند، این به‌روزرسانی‌ها بدون اینکه لازم باشد کاربران کاری انجام بدهند، نصب خواهد گرفت.
سایرین باید مطمئن باشند که این به‌روزرسانی‌ها را به صورت دستی اعمال کرده‌اند!

منبع: asis

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap