گزارشی که به تازگی منتشر شده نشان میدهد، متیو هیکی، کارشناس امنیتی شرکت Hacker House تنها پس از گذشت سه ساعت موفق شد از مکانیزمهای امنیتی این سیستمعامل عبور کرده و امنیت آنرا زیر سوال ببرد. این کارشناس امنیتی، از راه دور موفق شد مجوزهای مربوط به ادمین را به دست آورده و در ادامه تنظیمات امنیتی دستگاه را به گونهایی تغییر دهد تا راه را برای اجرای یک حمله بدافزاری روی سامانه قربانی شده مهیا کند. آقای هیکی برای پیادهسازی این حمله از تکنیک قدیمی و مرسوم تزریق کتابخانه پویا استفاده کند.
در این تکنیک کدهای مخرب درون پردازهای تزریق شدند که سیستمعامل به عنوان یک تهدید به این پردازه نگاه نمیکند. در ادامه از طریق یک سند واژهپرداز ورد همراه با ماکروهای از پیش ساخته شده استفاده کرد. این تکنیک به او اجازه داد از سد محدودیتهای سیستمعامل ویندوز 10 اس که به منظور ممانعت از بهکارگیری برنامههایی که از فروشگاه ویندوز دریافت نشدهاند عبور کند. آقای هیکی برای گذر از مکانیزم محافظتی ضد ماکرو واژهپرداز ورد به جای آنکه از یک لینک یا یک فایل ضمیمه شده در ایمیل استفاده کند، سندی را از یک شبکه بهاشتراکگذار دانلود کرد. این تکنیک به او اجازه داد کدهای مخرب را به مرحله اجرا درآورده و مجوزهای مدیریتی را به دست آورد. او در این آزمایش از نرمافزار تست نفوذ Metasploit استفاده کرد.
تکنیکی که آقای هیکی از آن استفاده کرد در عمل بالاترین سطح دسترسی به سیستمعامل ویندوز 10 اس را در اختیار او قرار داد. بهطوری که از طریق تکنیک تزریق کد DLL دسترسی کامل به سیستمعامل ویندوز 10 اس را به دست آورد. او در این ارتباط به سایت ZDnet گفت: «از طریق این تکنیک موفق شدم دیوارآتش و نرمافزارهای ضدبدافزاری را روشن یا خاموش کرده و به فایلهای حساس سیستمی دسترسی داشته باشم. این تکنیک در عمل اجازه میدهد تا باجافزارها یا هرگونه برنامه مخربی روی کامپیوترهای مجهز به این سیستمعامل نصب شوند. در این آزمایش یک لپتاپ جدید سرفس به سادگی تحت کنترل من در آمد.» البته آقای هیکی کار را در همین مرحله متوقف کرده است و هیچگونه باجافزاری را روی این سرفس نصب نکرده است. اما بر این باور است که هکرها میتوانند فایلهای متعلق به سیستمعامل ویندوز 10 اس را مشابه با چنین تکنیکی رمزنگاری کنند.
مایکروسافت ادعای سایت ZDnet در خصوص این موضوع که ویندوز 10 اس در برابر باجافزارها آسیبپذیر است را رد میکند. اما سخنگوی مایکروسافت در این خصوص گفته است: «ما میدانیم که حملات جدید و بدافزارها به طور مداوم ظاهر میشوند. به همین خود را متعد میدانیم با کارشناسان امنیتی در زمینه ایمنسازی ویندوز 10 همکاری کرده و یک تجربه عاری از هرگونه نگرانی و دغدغه را در اختیار کاربران خود قرار دهیم.»
ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را میتوانید از کتابخانههای عمومی سراسر کشور و نیز از دکههای روزنامهفروشی تهیه نمائید.
ثبت اشتراک نسخه کاغذی ماهنامه شبکه
ثبت اشتراک نسخه آنلاین
کتاب الکترونیک +Network راهنمای شبکهها
- برای دانلود تنها کتاب کامل ترجمه فارسی +Network اینجا کلیک کنید.
کتاب الکترونیک دوره مقدماتی آموزش پایتون
- اگر قصد یادگیری برنامهنویسی را دارید ولی هیچ پیشزمینهای ندارید اینجا کلیک کنید.
نظر شما چیست؟