السلام عليكم ورحمة الله تعالى وبركاته
بعد ان تحدثنا عن تجسس مايكروسوفت من خلال ويندوز 10 ، وتحدثنا على العديد من مشاكل ويندوز 10 ، اليوم سنتحدث عن ويندوز بصفة عامة يعني هذه التدوينة تعني جميع نسخ الوندوز . نعم فتدوينة اليوم تكشف شيئ خطير في تحديثات الويندوز ، هل سمعت يوما بخادم WSUS ؟ ، هذا الخادم الذي يمكن الهاكرز من حقن وارسال برمجيات خبيثة في شبكة شركة .
وقد اظهر باحثون امنيون في مؤتمر بلاك هات المنعقد في لاس فيجاس الاربعاء المقبل ، كيف يمكن للقراصنة اختراق شبكات الشركات من خلال نقطة ضعف في الية تحديث ويندوز .
ماهو WSUS ؟
يتم تقديم التحديثات للمستخدمين من خلال خوادم ويندوز ، لكن ليس نفس الحال بالنسبة للشركات ، فبالنسبة للشركات يتم ارسال التحديثات الى خدمات تحديث ويندوز ( WSUS ) ثم من خادم WSUS يتم ارسال التحديثات الى جميع الاجهزة المكتبية في الشركة .
اما بالنسبة لنوع الحماية التي يستخدمها WSUS فهي ضعيفة جدا بالنسبة لخادم من هذا النوع ، خادم WSUS لا يستخدم الية SSL او الية HTTPS ، بدلا من ذلك فهو يستخدم HTTP الغير المشفر ، فهو بذلك عرضة لهجوم رجل في المنتصف .
كما قال الباحثون الامنيون ان استخدام SSL لا يمنع مثل هذه الهجمات وانما يقوم بتخفيفها بل لايكفي حتى استخدام شهادة توقيع مستقلة للتحقق من التحديثات لمنع مثل هذه الهجومات ، لكن ذلك سيخفض احتمالية الاختراق كثيرا .
خارج الموضوع تحويل الاكوادإخفاء الابتساماتإخفاء