Web Analytics Made Easy - Statcounter
به نقل از «باشگاه خبرنگاران»
2024-04-28@14:25:47 GMT

باگ سرویس WDS به Windows Server نفوذ می‌کند

تاریخ انتشار: ۲۵ اسفند ۱۳۹۷ | کد خبر: ۲۳۱۲۳۴۴۰
[درخواست حذف این خبر]

باگ سرویس WDS به Windows Server نفوذ می‌کند

به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، ه نقل از Check Point، این باگ که مایکروسافت آن را در ماه نوامبر گذشته رفع کرد، تمامی نسخه‌های Windows Servers ۲۰۰۸ SP۲ و بالاتر را تحت تاثیر قرار و همچنین مولفه WDS موجود در این سیستم‌ها را نیز تحت تاثیر قرار می‌دهد.

مولفه WDS یک ویژگی است که مدیران سیستم از آن برای راه‌اندازی سیستم‌عامل‌های ویندوز در رایانه‌ها در یک مکان مرکزی که یک سیستم‌عامل ویندوز سرور که سرویس‌های WDS را اجرا می‌کند، استفاده می‌شود.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

در سطح فنی، این کار با اجرای یکNetwork Boot Program یا (NBP) انجام می‌شود که پیام‌های قبل از بوت را به (PXE (Preboot eXecution Environment ایستگاه‌های کاری محلی ارسال می‌کند. این تعاملات بین سرور و ایستگاه‌های کاری به وسیله TFTP انجام می‌شود. این پروتکل نسخه قدیمی و ناامن FTP است.

پژوهشگران بیان کردند که هیچ مشکلی در خود پروتکل TFTP وجود ندارد و نقص تنها در پیاده‌سازی آن توسط این سرویس است. در هنگام آزمایش پیاده‌سازی این پروتکل در WDS، پژوهشگران متوجه شدند که با ایجاد بسته‌های مخرب می‌توانند کد مخرب در نمونه‌های ویندوز سرور اجرا کنند. مهاجم با دسترسی محلی می‌تواند از این طریق کنترل ویندوز سرور را بدست گیرد. از نظر تئوری، در صورتی که سرور بصورت خارجی در معرض دسترسی باشد نیز این حمله انجام پذیر است، اما معمولا سرویس WDS در داخل LAN قابل دسترسی است.

جریان حمله اصلی یک نفوذ از نوع port-in-the-wall است. در این نوع، مهاجم بصورت فیزیکی لپ‌تاپ خود را به یک پورت شبکه در داخل سازمان متصل می‌کند. این نوع حمله بسیار مرسوم است. درصورتی که مهاجم کنترل ویندوز سرور را بدست گیرد، کنترل کامل کل شبکه را نیز به دست می‌گیرد و به سادگی می‌تواند نسخه‌های ویندوز درپشتی را در سیستم‌های محلی قرار دهد. برای رفع این نقص، بروزرسانی‌های امنیتی نوامبر ۲۰۱۸ باید نصب شوند.

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: خواندنی مشکلات رایانه

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۱۲۳۴۴۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

گاریباشویلی قطعنامه پارلمان اروپا علیه گرجستان را رد کرد

رئیس حزب حاکم «رویای گرجستان» در واکنش به قطعنامه مصوب پارلمان اروپا علیه گرجستان بیان کرد: قطعنامه پارلمان اروپا غیرقابل‌قبول، ناعادلانه و توهین‌آمیز است و همچنین حاوی ترفندی است که اشاره به امکان تجدیدنظر در رژیم بدون ویزا دارد. - اخبار بین الملل -

به گزارش گروه بین‌الملل خبرگزاری تسنیم، «ایراکلی گاریباشویلی» رئیس حزب حاکم «رویای گرجستان» در واکنش به قطعنامه مصوب پارلمان اروپا در خصوص پیش‌نویس قانون «شفافیت نفوذ خارجی» بیان کرد: قطعنامه پارلمان اروپا غیرقابل‌قبول، ناعادلانه و توهین‌آمیز است و همچنین حاوی ترفندی است که اشاره به امکان تجدیدنظر در رژیم بدون ویزا دارد.

وی با بیان اینکه مردم گرجستان به خوبی هدف از تصویب این قطعنامه را درک می‌کنند، گفت: می‌خواهم به مردم بگویم که «حزب خلق اروپا» دقیقاً با لابی‌گری «جنبش ملی» متحد اصلی خود در اروپا این قطعنامه شرم‌آور و ناعادلانه را اجرا کرد.

گفتنی است، حزب حاکم رویای گرجستان روز 3 آوریل پیش‌نویس قانونی را به مجلس این کشور ارائه کرده که قانون «شفافیت نفوذ خارجی» نام دارد.

طبق این قانون، سازمان‌های غیردولتی و رسانه‌های گرجستان که بیش از 20 درصد بودجه خود را از منابع خارجی تأمین می‌کنند، باید خود را به‌ عنوان نماینده خارجی یا «عامل تحت نفوذ خارجی» ثبت و معرفی کنند.

اتحادیه اروپا خواستار عدم تصویب این لایحه شده و اعلام کرد که لایحه نفوذ خارجی با اصلاحات دموکراتیکی که به منظور پیوستن گرجستان به اتحادیه اروپا لازم است، تضاد دارد.

شارل میشل رئیس شورای اروپا در شبکه اجتماعی ایکس هشدار داد که این لایحه گرجستان را از اتحادیه اروپا دورتر می‌کند.

انتهای پیام/

دیگر خبرها

  • تسنیم۵۲ دقیقه قبل
  • گاریباشویلی قطعنامه پارلمان اروپا علیه گرجستان را رد کرد
  • رئیس حزب حاکم «رویای گرجستان» در واکنش به قطعنامه مصوب پارلمان اروپا علیه گرجستان بیان کرد: قطعنامه پارلمان اروپا غیرقابل‌قبول، ناعادلانه و توهین‌آمیز است و همچنین حاوی ترفندی است که اشاره به امکان تجدیدنظر در رژیم بدون ویزا دارد. - اخبار بین الملل - به گزارش گروه بین‌الملل خبرگزاری تسنیم، «ایراکلی گاریباشویلی» رئیس حزب حاکم «رویای گرجستان» در واکنش به قطعنامه مصوب پارلمان اروپا در خصوص پیش‌نویس قانون «شفافیت نفوذ خارجی» بیان کرد: قطعنامه پارلمان اروپا غیرقابل‌قبول، ناعادلانه و توهین‌آمیز است و همچنین حاوی ترفندی است که اشاره به امکان...
  • مهر۸ ساعت قبل
  • دو محصول ایرانی به جمع فینالیست‌های جشنواره صنعت بازی منا پیوست
  • به گزارش خبرنگار مهر، با اعلام اسامی فینالیست‌های بخش‌های مختلف فستیوال MENA Games Industry Awards ۲۰۲۴، دو محصول گیم آپ (GameUp) و ریمیت (Reymit) از استودیو «سورنا گیمز» نیز نامزد دریافت جایزه از این فستیوال شده‌اند. این جایزه برای شرکت‌هایی است که از اکوسیستم MENA از طریق ابزارهای توسعه اختصاصی - موتور بازی، هوش مصنوعی، میان‌افزار و غیره - یا امکان کسب درآمد از طریق تبلیغات (یا ابزارهای دیگر) پشتیبانی می‌کنند. سرویس ریمیت (Reymit) سرویس دریافت حمایت مالی آنلاین از استریمرها است و به گفته حسن مهدی اصل مدیرعامل سورنا...
  • خبرگزاری صدا و سیما۲۳ ساعت قبل
  • جمع آوری افزون بر ۲ هزار سرویس نخاله از سطح شهر خرمشهر
  • به گزارش خبرگزاری صدا و سیما آبادان؛ سرپرست شهرداری خرمشهر گفت: حوزه معاونت خدمات شهری شهرداری به دلیل گستردگی و اهمیت موضوع پاکیزگی شهر، به صورت فعال و همه روزه نسبت به جمع آوری نخاله‌های ساختمانی در سطح شهر اقدام می‌کنند.دامون عبدالهی‌زاده به رنگ آمیزی ۴۵ کیلومتر از جداول خیابان‌ها و بلوار‌های شهر خرمشهر اشاره کرد و افزود: چهار کیلومتر از نرده‌های پیاده‌رو ساحلی امام خیمینی (ره) و بلوار بایندر رنگ آمیزی شده است.وی به اجرای هشت کیلومتر هرس و فرم دهی درختان، کاشت ۹ هزار متر مربع گل‌های فصلی و...
  • خبرگزاری صدا و سیما۱ روز قبل
  • پاکسازی غزه از آوار و بمب‌، ۱۴ سال طول می‌کشد
  •    به گزارش­ سرویس بین الملل خبرگزاری صدا و سیما روزنامه گاردین در پایگاه اینترنتی خود در تحلیلی به قلم، اما گراهام هریسون نوشت: یک مقام ارشد امور مین زدایی سازمان ملل گفت: جنگ اسرائیل در غزه ۳۷ میلیون تن آوار ایجاد کرده که بخش زیادی از آن با بمب‌های منفجر نشده همراه است که پاکسازی آنها ممکن است بیش از یک دهه طول بکشد. پهر لودمار، رئیس سابق سرویس مبارزه با مین گذاری سازمان ملل در عراق در یک کنفرانس خبری گفت: تقریباً هفت ماه از این جنگ می‌گذرد...
  • مشرق۱ روز قبل
  • خداحافظی سرد با بلینکن در چین+ عکس
  • رسانه‌های چینی با انتشار عکسی مراسم خداحافظی سرد از وزیر خارجه آمریکا را به نمایش گذاشتند. به گزارش مشرق، با مشاهده تصاویر ثبت شده در رسانه‌های چینی مشخص می‌شود، آنتونی بلینکن، وزیر خارجه آمریکا حین ورود به چین نه تنها با استقبال سردی روبرو شد، بلکه خداحافظی سردی نیز داشت و تنها سفیر آمریکا در چین او را بدرقه کرد. بر اساس گزارش رسانه ها، هیچ یک از مقامات چینی به بدرقه وزیر امور خارجه آمریکا را در فرودگاه پکن نرفتند و فقط نیکلاس برنز سفیر آمریکا در چین رئیسش...
  • باشگاه خبرنگاران۱ روز قبل
  • خداحافظی سرد از بلینکن در چین/ فقط سفیر آمریکا در چین بلینکن را بدرقه کرد + تصاویر
  • با مشاهده تصاویر ثبت شده در رسانه‌های چینی مشخص می‌شود، آنتونی بلینکن، وزیر خارجه آمریکا حین ورود به چین نه تنها با استقبال سردی روبرو شد، بلکه خداحافظی سردی نیز داشت و تنها سفیر آمریکا در چین او را بدرقه کرد. بر اساس گزارش رسانه ها، هیچ یک از مقامات چینی به بدرقه وزیر امور خارجه آمریکا را در فرودگاه پکن نرفتند و فقط نیکلاس برنز سفیر آمریکا در چین رئیسش را بدرقه کرد. آنتونی بلینکن اخیراً به چین سفر کرد ولی از همان دقایق اولیه حضور او در...
  • ایتنا۱ روز قبل
  • آیا عنکبوت‌های غول‌پیکر در مریخ وجود دارند؟
  • ایتنا - آژانس فضایی اروپا عکسی را منتشر کرد که توسط فضاپیمای مارس اکسپرس گرفته شده و نشان می‌دهد آثار واضحی از پدیده «عنکبوت» در سراسر منطقه قطبی جنوبی مریخ پخش شده است. حقیقت این است که آن‌ها چیزی نیستند که در تصویر دیده می‌شوند، بلکه این طیف‌ها زمانی تشکیل می‌شوند که نور خورشید بهاری بر روی لایه‌های دی‌اکسیدکربن رسوب‌شده در ماه‌های تاریک زمستانی می‌افتد. آژانس فضایی اروپا در وب‌سایت خود توضیح می‌دهد: نور خورشید باعث می‌شود یخ دی‌اکسیدکربن در پایین لایه به گاز تبدیل شود، که شکل...
  • ایسنا۱ روز قبل
  • دانشگاه‌های انگلیس بابت ارتباط با چین زیر ذره‌بین سرویس‌ امنیتی می‌روند
  • به گزارش تایمز، در بحبوحه برنامه‌های دولت لندن برای سرکوب جاسوسی ادعایی چین، دانشگاهیان و محققان دانشگاه‌های بریتانیا توسط سرویس‌های امنیتی این کشور بررسی خواهند شد. به گزارش ایسنا، بنا بر گزارش‌ها، این اقدامات پس از نشست روز پنجشنبه بین کن مک‌کالوم، مدیرکل ام‌آی۵ و معاونان ده‌ها دانشگاه برجسته، از جمله دانشگاه‌های آکسفورد و کمبریج، اعلام شد. طبق گزارش‌ها، مک‌کالوم به مسوولان این دانشگاه‌ها هشدار داد که کشورهای متخاصم به طور فعال دانشگاه‌ها را هدف قرار می‌دهند تا فناوری‌هایی را که می‌تواند «اولویت‌های اقتدارگرا، نظامی و تجاری آنها را...
  • مهر۱ روز قبل
  • تلوبیون بین برنامه‌ها تبعیض می‌گذارد؟/ محتوایی که ضریب می‌گیرد
  • احمد خورشیدی مدیرعامل تلوبیون درباره تبعیضی که ممکن است به نظر برسد در تعداد برخی ویدیوهای یک برنامه وجود دارد و به تبع آن بازدید و آمار بیشتر آن برنامه را به دنبال دارد به خبرنگار مهر بیان کرد: ما حدود ۶ سال است که تجربه این مدل سرویس دادن به برنامه ها را داریم و همه تلاشمان این است که تبعیضی بین برنامه ها نباشد. وی ادامه داد: شاید در سال های اول راه اندازی این سرویس به دلیل کم بودن امکانات، مشکلات فنی یا کمبود تجربه چنین اتفاقی...
  • تسنیم۲ روز قبل
  • چین سفیر آلمان را احضار کرد
  • سفیر آلمان در چین روز گذشته در پی دستگیری چند مظنون به جاسوسی برای پکن به وزارت خارجه این کشور احضار شد. - اخبار بین الملل - به گزارش گروه بین الملل خبرگزاری تسنیم به نقل از هفته نامه اشترن، پس از دستگیری چهار مظنون در آلمان به اتهام جاسوسی برای چین، سفیر آلمان در پکن احضار شد. پاتریشیا فلور، سفیر آلمان روز پنجشنبه در سرویس پیام کوتاه ایکس نوشت: وی امروز به وزارت خارجه احضار شد.وی تاکید کرد: این یک حرکت بسیار روشنگرانه بود، اما حداقل فرصت خوبی برای...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها