تنها سه ساعت تلاش برای نفوذ موفق
ویندوز 10 اس بر خلاف ادعای مایکروسافت در برابر باج‌افزارها نفوذپذیر است
مایکروسافت می‌گوید هیچ‌یک از باج‌افزارهای شناخته شده این توانایی را ندارند تا روی سیستم‌عامل ویندوز 10 اس اجرا شوند. سیستم‌عاملی که مایکروسافت روی آن مانور تبلیغاتی بسیاری انجام داده و حتا در زمینه نصب نرم‌افزارها روی آن تدابیر امنیتی سخت‌گیرانه‌ای را به مرحله اجرا در آورده است.

1606683296_1_0.gif

گزارشی که به تازگی منتشر شده نشان می‌دهد، متیو هیکی، کارشناس امنیتی شرکت Hacker House تنها پس از گذشت سه ساعت موفق شد از مکانیزم‌های امنیتی این سیستم‌عامل عبور کرده و امنیت آن‌را زیر سوال ببرد. این کارشناس امنیتی، از راه دور موفق شد مجوزهای مربوط به ادمین را به دست آورده و در ادامه تنظیمات امنیتی دستگاه را به گونه‌ایی تغییر دهد تا راه را برای اجرای یک حمله بدافزاری روی سامانه قربانی شده مهیا کند. آقای هیکی برای پیاده‌سازی این حمله از تکنیک قدیمی و مرسوم تزریق کتابخانه پویا استفاده کند.

در این تکنیک کدهای مخرب درون پردازه‌ای تزریق شدند که سیستم‌عامل به عنوان یک تهدید به این پردازه نگاه نمی‌کند. در ادامه از طریق یک سند واژه‌پرداز ورد همراه با ماکروهای از پیش ساخته شده استفاده کرد. این تکنیک به او اجازه داد از سد محدودیت‌های سیستم‌عامل ویندوز 10 اس که به منظور ممانعت از به‌کارگیری برنامه‌هایی که از فروشگاه ویندوز دریافت نشده‌اند عبور کند. آقای هیکی برای گذر از مکانیزم محافظتی ضد ماکرو واژه‌پرداز ورد به جای آن‌که از یک لینک یا یک فایل ضمیمه شده در ایمیل استفاده کند، سندی را از یک شبکه به‌اشتراک‌گذار دانلود کرد. این تکنیک به او اجازه داد کدهای مخرب را به مرحله اجرا درآورده و مجوزهای مدیریتی را به دست آورد. او در این آزمایش از نرم‌افزار تست نفوذ Metasploit استفاده کرد.

مطلب پیشنهادی

 هوندا، جدیدترین قربانی باج‌افزار واناکرای
اناکرای این‌بار یک غول بزرگ را قربانی خود کرد

تکنیکی که آقای هیکی از آن استفاده کرد در عمل بالاترین سطح دسترسی به سیستم‌عامل ویندوز 10 اس را در اختیار او قرار داد. به‌طوری که از طریق تکنیک تزریق کد DLL دسترسی کامل به سیستم‌عامل ویندوز 10 اس را به دست آورد. او در این ارتباط به سایت ZDnet گفت: «از طریق این تکنیک موفق شدم دیوارآتش و نرم‌افزارهای ضدبدافزاری را روشن یا خاموش کرده و به فایل‌های حساس سیستمی دسترسی داشته باشم. این تکنیک در عمل اجازه می‌دهد تا باج‌افزارها یا هرگونه برنامه مخربی روی کامپیوترهای مجهز به این سیستم‌عامل نصب شوند. در این آزمایش یک لپ‌تاپ جدید سرفس به سادگی تحت کنترل من در آمد.» البته آقای هیکی کار را در همین مرحله متوقف کرده است و هیچ‌گونه باج‌افزاری را روی این سرفس نصب نکرده است. اما بر این باور است که هکرها می‌توانند فایل‌های متعلق به سیستم‌عامل ویندوز 10 اس را مشابه با چنین تکنیکی رمزنگاری کنند.

مایکروسافت ادعای سایت ZDnet در خصوص این موضوع که ویندوز 10 اس در برابر باج‌افزار‌ها آسیب‌پذیر است را رد می‌کند. اما سخن‌گوی مایکروسافت در این خصوص گفته است: «ما می‌دانیم که حملات جدید و بدافزارها به طور مداوم ظاهر می‌شوند. به همین خود را متعد می‌دانیم با کارشناسان امنیتی در زمینه ایمن‌سازی ویندوز 10 همکاری کرده و یک تجربه عاری از هرگونه نگرانی و دغدغه را در اختیار کاربران خود قرار دهیم.»

ماهنامه شبکه را از کجا تهیه کنیم؟
ماهنامه شبکه را می‌توانید از کتابخانه‌های عمومی سراسر کشور و نیز از دکه‌های روزنامه‌فروشی تهیه نمائید.

ثبت اشتراک نسخه کاغذی ماهنامه شبکه     
ثبت اشتراک نسخه آنلاین

 

کتاب الکترونیک +Network راهنمای شبکه‌ها

  • برای دانلود تنها کتاب کامل ترجمه فارسی +Network  اینجا  کلیک کنید.

کتاب الکترونیک دوره مقدماتی آموزش پایتون

  • اگر قصد یادگیری برنامه‌نویسی را دارید ولی هیچ پیش‌زمینه‌ای ندارید اینجا کلیک کنید.

ایسوس

نظر شما چیست؟