مایکروسافت و پس رفت امنیتی

عجیب و شاید باورش سخت اما واقعیت …

چند وقت پیش با برخی دوستان هم در میان گذاشتم اما خوب امشب خودم سر جریانی حسابی درگیر موضوع شدم و در کمال ناباوری متوجه شدم که بعله ….

ویندوز 2003 از چند نظر به مراتب از نسخه های جدید تر ویندوز سرور ایمن تر هست !

یکی از مواردیش که امشب مطرحش می کنم بحث سشن ریموت دسکتاپ هست. ما شاهد این هستی که زمان اتصال به ویندوز سرور همانند لینوکس ها قبل از athentication در خصوص تائید certificat برای اتصال TLS از ما سوال می شود. در حالی که در صورت اتصال به ریموت دسکتاپ نسخه های جدید تر (هر چند از نظر ویژوالیزیشن کاربر پسند تر هستند) نخست شما اطلاعات را داده و در اصل بعد از athenticatin (احراز هویت) هست که براتون گواهی TLS میاد تا تائید کنید …

من سر این حساس شده بودم و با برخی دوستان هم حرفش را زده بودم اما امشب آنالیز دقیق نشان داد که عملا انتقال اطلاعات در زمان اتصال به 2003 (از جمله نام کاربری و رمز عبور) رمزنگاری شده هستند. در حالی که در نسخه های جدید تر فرایند رمز نگاری شامل این مرحله (احراز هویت) نمی باشد و به سادگی میشه رمز و نام کاربری را اسنایف کرد …

از مایکروسافت بعید هست چنین فاجعه ای … راجع بهش تحقیقات داشتم دلایل مسخره ای یافتم که بیشتر شبیه جواب های مسئولین ایرانی در قبال مسائل مختلف بود … حقیقت امر این هست که مایکروسافت به هر دلیل امنیت را فدای ویژوالیزینش کرده تو این مورد …

البته مقصود این نیست اصلا که 2003 ایمن تر از نسخه های جدید هست. صرفا چند مورد پس رفت از این جنس در محصولات مایکروسافت کشف کردم گفتم یک جا یادداشت کنم.

ارسال نظر

اولین نظر را ثبت کنید!

اطلاع رسانی
avatar
wpDiscuz