• پشتیبانی آگهی دهندگان: 3770 465 0911

ok مایکروسافت حفره امنیتی بزرگ که منجر به کنترل کامل کامپیوتر توسط هکرها می‌شود را برطرف کرد   Website-Article

مایکروسافت حفره امنیتی بزرگ که منجر به کنترل کامل کامپیوتر توسط هکرها می‌شود را برطرف کرد

مایکروسافت حفره امنیتی بزرگ که منجر به کنترل کامل کامپیوتر توسط هکرها می‌شود را برطرف کرد

بازدید: 229    انتشار: 1393/11/23    کد مطلب: 8308    دسته بندی: لیست آموزش

مایکروسافت حفره امنیتی
 بزرگ که منجر به کنترل کامل کامپیوتر توسط هکرها می‌شود را برطرف کرد
مایکروسافت وصله‌ی امنیتی مربوط به یکی از باگ‌های بزرگ را ارائه کرد؛ طبق گزارشات بدست آمده، تمامی سیستم‌هایی که به دامینِ اکتیودایرکتوری یک شبکه متصل هستند شامل این آسیب‌پذیری بوده و برطرف کردن آن که ۱۵ سال در سیستم‌عامل ویندوز وجود داشت، یک سال طول کشیده است . 
mic

این آسیب‌پذیری که Jasbug نام دارد یک روش ساده‌ را برای هکرها فراهم می‌کند تا بتوانند کنترل کامل سیستم را بدست آورده و حمله RCE را پیاده سازی کنند. در این حمله، هکر کدهای خود را می‌تواند بصورت ریموت اجرا کرده و سطح دسترسی خود را به سیستم افزایش دهد. مایکروسافت وصله‌ی امنیتی MS15-011 و MS15-014 را در قالب یک آپدیتِ امنیتی برای کاربران ویندوز ارائه داد. آپدیتِ MS15-011 شامل وصله‌ی امنیتی برای آسیب‌پذیری که باعث می‌شد مراحل تشخیص هویت کاربر و سرویس SMB از کار بیفتد، ارائه شده است؛ و همچنین آپدیتِ MS15-014 وصله‌ی امنیتی برای آسیب‌پذیری که در سیاست‌های امنیتی Group Policy برای مسدود کردن اشخاص ناشناس به کار می‌رفت، ارائه شده است. این دو بسته‌ی بروزرسانی مهم بوده و برای حفظ امنیت دامین به کاربران کمک بسیاری خواهد کرد. حتی اگر کاربر معمولی باشید و سیستم شما به هیچ شبکه و دامینی متصل نباشد، توصیه می‌کنیم این بروزرسانی مهم ویندوز را دریافت کنید.

مایکروسافت در وبلاگ خود سناریوی حمله به یک کافی‌شاپ را در نظر گرفته است؛ در این حمله، هکر به شبکه نفوذ کرده و کل ترافیک آن‌را به سیستمی دیگر هدایت می‌کند. مایکروسافت سناریو را به این صورت توضیح داده است:

mic 2

ابتدا هکر، سوئیچ موجود در کافی‌شاپ را در نظر گرفته و از ترافیک آن متوجه می‌شودکامپیوتری قصد دانلود فایلِ  Login.bat  از پوشه‌ی Share در داخل شبکه و از مسیر 10.0.0.100\\ را دارد.در سیستم هکر، مسیر جعلی Share\Login.bat\ به‌وجود آمده است. هکر محتوای فایلِ Login.bat را دستکاری کرده و فایل‌های مخرب را در داخل آن جایگذاری می‌کند.سپس هکر جدولِ ARP را در کافی‌شاپ دستکاری کرده و آدرس IP مقصد که 10.0.0.100 است را به آدرس سیستم خود تغییر می‌دهد.

اگر سیستم هدف درخواستی را برای دستیابی به فایلِ Login.bat داشته باشد، مستقیما به سیستم هکر و فایل مخرب هدایت می‌شود.

mic 3 

طبق سناریو، متوجه می‌شویم که این حمله نمی‌تواند به طور گسترده در اینترنت اجرا شود. شبکه‌های کامپیوتری مانند سازمان‌ها، کافی‌شاپ‌، دانشگاه‌ها و غیره که فایل‌هایی را در داخل شبکه ردوبدل می‌کنند، از جمله سیستم‌هایی هستند که در معرض این حمله قرار دارند.

باگِ Jas در ژانویه سال ۲۰۱۴ گزارش شده و رفع آن به مدت یک سال بطول انجامید؛ برخلاف باگ‌های Shellshock و یا Heartbleed این مشکل در اجرای سیستم‌عامل وجود ندارد، بلکه در طراحی هسته‌‌ی ویندوز است که باعث شد برطرف کردن آن زمان‌بر شود. محققانی که موفق به شناسایی این باگ شدند در بیانیه‌ای اعلام کردند:

تمامی سیستم‌هایی که جزو دامینِ یک اکتیودایرکتوری هستند، ممکن است در معرض خطر باشند. اگر این حمله با موفقیت اجرا شود هکر می‌تواند کنترل کامل سیستم را به دست گرفته و برنامه‌های کاربردی نصب کرده و یا حساب کاربری جدیدی را ایجاد کند.

مایکروسافت امروز وصله‌ی امنیتی برای این آسیب‌پذیری را در قالب یک آپدیت امنیتی ارائه کرد. این کمپانی راهنمای نصب بروزرسانی را در این لینک برای مدیرهای شبکه فراهم کرده است. مسئله‌ی نگران کننده‌ای که وجود دارد پشتیبانی مایکروسافت از ویندوز سرور 2003 تا پنج ماه آینده است؛ به دلیل متفاوت بودن معماری این سیستم‌عامل، مایکروسافت هیچ وصله‌ی امنیتی را برای آن ارائه نخواهد کرد. پس اگر از ویندوز سرور 2003 استفاده می‌کنید حتما سیستم‌عامل شبکه‌ی خود را تغییر دهید. به نظر می‌رسد کاربران خانگی در معرض این حمله نباشند اما چون سطح آسیب‌پذیری پرخطر گزارش شده است، در اسرع وقت بروزرسانی جدید را نصب کنید.

آگهی

آگهی






ارسال نظر
[نظر شما پس از تایید مدیر نمایش داده می شود.]
درج آگهی رایگان

سایت آگهی90 یک شتاب دهنده تبلیغاتی میباشد که صرفا جهت نمایش آگهی ها و تبلیغات کاربران فعالیت دارد.در این سایت هیچ گونه خرید و فروش کالا وجود ندارد این سایت جهت تبلیغات کسب و کارهای مختلف , محصولات و خدمات میباشد.

logo-samandehi
تماس با ما
می توانید نظرات و پیشنهادات خود را از طریق فرم تماس با ما برای ما ارسال کنید.
ایمیل: info [@] agahi90.ir
پشتیبانی آگهی دهندگان : 3770 - 465 - 0911

طبق ماده 3 آیین نامه اجرایی ماده 7 قانون حمایت از مصرف کنندگان مسئولیت تبلیغ خلاف واقع برعهده سفارش دهنده و سازنده آگهی است.سایت در ستاد ساماندهی پایگاه های ایرانی ثبت شده و تابع قوانین جمهوری اسلامی ایران میباشد.

تمام حقوق مادی و معنوی این سایت برای شتاب دهنده تبلیغاتی آگهی90 محفوظ است وبتینا وبتینا
تصویر آیکن بگراند