به گزارش کارگروه امنیت سایبربان؛ آژانس امنیت ملی ایالاتمتحده (NSA) بهتازگی آسیبپذیری جدیدی با شناسه CVE-2020-0601 در ویندوز 10، ویندوز سرور 2019 و ویندوز سرور 2016 را شناسایی کرد که مهاجمان با بهرهبرداری از آن میتوانند حملات سایبری خطرناکی تدارک ببینند.
این آسیبپذیری در بخش رمزنگاریشدهی CryptoAPI ویندوز کشفشده بود که امکان امضای دیجیتالی در نرمافزارها را فراهم میکند. مهاجم با بهرهگیری از آن میتواند یک فایل مخرب را امضا کرده و آن را بهعنوان فایل منابع معتبر و قانونی منتشر کند. این آسیبپذیری میتواند برای جعل گواهینامههای دیجیتال ارتباطات رمزنگاریشده مورداستفاده قرار گیرد و مهاجمان با سوءاستفاده از آن میتوانند حملات MitM تدارک دیده و اطلاعات محرمانه را رمزگشایی کنند.
اخیراً برخی افراد منجمله Saleem Rashid به دنبال شناسایی این نقص امنیتی اقدام به انتشار نحوه عملکرد اکسپلویتهای POC در توئیتر کرده است که برای جعل گواهینامههای TLS اختصاصیافته و به سایتها امکان جعل منابع قانونی را میدهد.
برخی از کارشناسان شرکت Kudelski Security و کاربری به نام Ollypwn نیز برخلاف رشید، کدها و اکسپلویتهای خود را در دسترس عموم قرار دادهاند و معتقدند انتشار این اکسپلویتها نمیتواند چیزی را تغییر دهد، چراکه اکثر مجرمان سایبری دانش و منابع کافی برای بهرهبرداری از این آسیبپذیری را ندارند.
در حال حاضر مایکروسافت اصلاحیههای امنیتی را برای این آسیبپذیری منتشر کرده و از کاربران خواسته هرچهزودتر این بهروزرسانی را در سیستمعاملهای خود انجام دهند. مایکروسافت همچنین بهروزرسانیهایی را برای Windows Defender منتشر کرده تا از کاربرانی که اصلاحیه امنیتی این آسیبپذیری را نصب نکردهاند، محافظت کند.
