تم إيجاد ثغرة أمنية في "القناة الآمنة" لويندوز: أمن معلوماتك الآن

أطلقت مايكروسوفت مؤخرا التحديث الأمني الحرج عن وجود ثغرة أمنية خطيرة وجدت في حزمة القناة الآمنة مايكروسوفت: هو  برنامج مدمج و يتوفر في جميع أنظمة ويندوز الحديثة بدأ من فيستا إلى ويندوز 8.1 وإصدارات Windows server الأخرى. يترتب عن هاته الثغرة السماح للمهاجمين بإجراء محاولات قرصنة عن بعد.

و لأن هاته الثغرة  تشمل تقريبا جميع أنظمة ويندوز، تم وصفها بالحرجة من قبل مايكروسوفت، وينصح تحديث نظام ويندوز الخاص بك في أقرب وقت ممكن من أجل أمان معلوماتك من أي استغلال محتمل. في حال كنت تتساءل، هذا الخلل الجديد في نظام ويندوز إلى حد ما يشبه Heartbleed - نقطة ضعف خطيرة وجدت في OpenSSL و تعرض مفاتيح التشفير وغيرها من المعلومات الحساسة.

ملاحظة: مايكروسوفت لم تذكر ويندوز XP، وليس هناك حتى رسالة واضحة إلى معرفة ما إذا كان يتأثر النظام. إذا كنت لا تزال تستخدم نفس النظام، فأنت مسؤول عن نفسك لأن مايكروسوفت لم تعد توفر أي تحديث للنظام. انها فكرة جيدة للتبديل إلى ويندوز 7 (أو أحدث) أو أنظمة تشغيل أخرى مثل Mac OS X أو لينكس.

ثغرة في القناة الآمنة لمايكروسوفت (Schannel)

لمن لا يعرف القناة الآمنة مايكروسوفت، أو للإختصار، هي مجموعة من البرامج تستخدم لتأمين وتشفير اتصالات الشبكة. تتألف من مكتبتها الخاصة SSL التي تضم بروتوكولات التشفير SSL و TLS للتعامل مع التشفير والترميز و يتم استدعاء هذه الحزمة نفسها كلما متصفحك، FTP، أو أي برنامج آخر لنفس الغرض يطلب اتصالا آمنا. 

بسبب هذا الخلل في القناة و الذي وجد من قبل مجموعة أبحاث خاصة، يمكن للمهاجم أن يصوغ بعناية الحزم في خداع اتصال آمن لتنفيذ هجمات البرمجية عن بعد. النشرة الأمنية الأخيرة (MS14 – 066) تؤكد نفس الشيء ويمكنك العثور على مزيد من التفاصيل حول الأمر من الصفحة التحديث الرسمية (KB2992611).

ما هو تنفيذ هجمات برمجية عن بعد

كما يوحي الاسم، يمكن تنفيذ هجمات ضارة عن بعد للوصول وتعديل النظام الخاص بك. في أسوأ الحالات، يمكن للمهاجم الوسول إلى حاسوبك بالكامل مع إمتيازات مرتفعة


تحديث نظام ويندوز 

على الرغم من أنه لا توجد هجمات مبلغ عنها، لكنه شيء جيد تحديث ويندوز الخاص دائما. إذا قمت بتمكين التحديثات التلقائية، سيحدث النظام نفسه و تكون آمنا طوال الوقت. ولكن إذا لم يتم تعيين ويندوز للتحديث تلقائيا، يمكنك تحديث النظام الخاص بك يدويا. للقيام بذلك، افتح قائمة ابدأ، ابحث عن "تحديث ويندوز" (Windows Update)

بعدها سيتحقق ويندوز من وجود أي تحديثات ممكنة، ويمكنك تثبيتها من خلال النقر على زر "تثبيت التحديثات" (Install Updates).

خلاصة :

الخلل الذي وجد في  في نظام التشغيل ويندوز خطير. على الرغم من عدم وجود هجمات. بل هو شيء جيد دائما لتحديث أنظمة ويندوز الخاص بك في أقرب وقت ممكن ليكون في مأمن من المحتالين عبر الإنترنت.

نأمل أن يكون المقال قد ساعدكم، شارك بتعليق أدناه تتقاسم فيه أفكارك حول هذه الثغرة الأمنية الجديدة.