مايكروسوفت تحذر من هجمات ممكنة بعد تسريب شهادة الأكس بوكس

قامت شركة مايكروسوفت عن طريق الخطأ بتسريب شهادة أمن موقع يمكن أن تتسبب في تعرض مستخدمي Xbox لهجمات انتحال الشخصية حيث حذرت الشركة من كشف المفاتيح الخاصة لنطاق xboxlive.com بدون قصد لكنها لم تتحدث بالضبط كيف تم ذلك. هذه الشهادة المسربة يمكن أن تستخدم من قبل المهاجم لانتحال دومين أو نطاق xboxlive.com وتنفيذ ما يسمى بهجمات "رجل في الوسط" التي تسمح للمهاجم تجاوز الاتصال الآمن في الموقع والتسلل بين متحاورين في شبكة دون علم كل منهما. ذلك يمكن أن يتسبب في خداع مستخدمي أجهزة الإكس بوكس أو دفعهم لتسليم اسم المستخدم وكلمة المرور الخاصة بهم مما قد يؤدي إلى المزيد من الهجمات على المستخدم. لا يمكن للمهاجم استخدام الشهادة المسربة في إصدار شهادات جديدة، انتحال نطاقات أخرى أو توقيع نص برمجي، ومع ذلك، لم تذكر مايكروسوفت أي هجمات تتعلق بالتسريب حتى الآن. قامت الشركة بإلغاء الثقة في الشهادة وهو إجراء تلقائي لكافة الإصدارات من ويندوز وبالتالي لا يتوجب على المستخدمين القيام بأي إجراء. وكجزء من التحديثات الشهرية للشركة، أصدرت الشركة 12 نشرة لإصلاح العديد من نقاط الضعف في نظام تشغيل ويندوز، ويندوز سيرفر، إنترنت إكسبلورر، الأوفيس وغيره من المنتجات. من أبرز الأمور التي أثرت على كل مستخدمي ويندوز هي إصلاح سلسلة من العيوب في ذاكرة الرسومات والتي يمكن أن تسمح للمهاجمين تثبيت البرامج، عرض وحذف البيانات وإنشاء حسابات جديدة مع كامل حقوق المستخدم. هناك مشكلة أخرى تؤثر على كل النسخ المدعومة للانترنت إكسبلورر والتي يمكن أن تسمح للمهاجم الحصول على نفس حقوق المستخدم الحالي.