گرد آوری توسط گروه فن آوری اطلاعات ممتاز نیوز
| چندروز پیش شرکت مایکروسافت چندین به روز رسانی امنیتی اختیاری را برای چندین نسخه از چارچوب کاری .NET منتشر کرده است. نسخه های به روز رسانی شده مانع استفاده از الگوریتم رمزگذاری RC4 در ارتباطات TLS می شود.این به روز رسانی ها تنها از طریق Windows Update Catalog و Microsoft Download Center در دسترس می باشند و از طریق سیستم به روز رسانی ویندوز اعمال نمی شوند.به گزارش ایتنا از مرکز ماهر، RC4 در سال ۱۹۸۷ توسط Ronald Rivest اختراع شد و با وجود ضعف هایی در پیاده سازی آن، در طول سالیان به عنوان یکی از محبوب ترین الگوریتم های رمزگذاری مورد استفاده قرار گرفته است.تا سال گذشته، استفاده از RC4 در ارتباطات TLS به عنوان یک روش امن به حساب می آمد. با این حال، در مارس سال ۲۰۲۴ گروهی از محققان حملاتی را که می تواند علیه رمزگذاری RC4 در TLS مورد استفاده قرار گیرد، شناسایی کردند.در ماه نوامبر شرکت مایکروسافت یک به روز رسانی برای ویندوز ۷، ویندوز ۸، ویندوز RT، ویندوز سرور ۲۰۰۸ R2 و ویندوز سرور ۲۰۱۲ منتشر کرد که به ادمین ها اجازه می داد تا با استفاده از تنظیمات رجیستری پشتیبانی از RC4 را غیرفعال نمایند. به روز رسانی اختیاری که روز سه شنبه منتشر شده است نیز همین کار را برای چارچوب کاری .NET انجام می دهد.شرکت مایکروسافت در راهنمایی امنیتی روز سه شنبه خود آورده است که استفاده از RC4 در TLS می تواند به مهاجمی اجازه دهد تا حملات man-in-the-middle را انجام دهد و متن های ساده را از نشست های رمزگذاری شده استخراج نماید.در حالی که مسدود نمودن RC4 پیشنهاد می شود، شرکت مایکروسافت اعلام کرد که مشتریان باید برنامه ای برای تست تنظیمات جدید قبل از اعمال آن در محیط شبکه داشته باشند.در آزمایشی که در ماه نوامبر توسط شرکت مایکروسافت انجام گرفت مشخص شد که ۴۳ درصد از وب سایت های HTTPS رمزگذاری RC4 را در پیکربندی خود اولویت بندی کرده اند اما تنها ۴ درصد از آن ها استفاده از این روش را یک الزام در نظر گرفته اند. این بدان معنی است که مرورگرها و سایر برنامه های کاربردی که به عنوان یک کلاینت RC4 عمل می کنند می توانند هنگام مذاکره برای ارتباطات TLS، یک روش رمزگذاری متفاوت را انتخاب نمایند. |
ایتنا – آخرین عناوین ::
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com