باگ سرویس WDS به Windows Server نفوذ میکند
تاریخ انتشار: ۲۵ اسفند ۱۳۹۷ | کد خبر: ۲۳۱۲۳۴۴۰
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، ه نقل از Check Point، این باگ که مایکروسافت آن را در ماه نوامبر گذشته رفع کرد، تمامی نسخههای Windows Servers ۲۰۰۸ SP۲ و بالاتر را تحت تاثیر قرار و همچنین مولفه WDS موجود در این سیستمها را نیز تحت تاثیر قرار میدهد.
مولفه WDS یک ویژگی است که مدیران سیستم از آن برای راهاندازی سیستمعاملهای ویندوز در رایانهها در یک مکان مرکزی که یک سیستمعامل ویندوز سرور که سرویسهای WDS را اجرا میکند، استفاده میشود.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
پژوهشگران بیان کردند که هیچ مشکلی در خود پروتکل TFTP وجود ندارد و نقص تنها در پیادهسازی آن توسط این سرویس است. در هنگام آزمایش پیادهسازی این پروتکل در WDS، پژوهشگران متوجه شدند که با ایجاد بستههای مخرب میتوانند کد مخرب در نمونههای ویندوز سرور اجرا کنند. مهاجم با دسترسی محلی میتواند از این طریق کنترل ویندوز سرور را بدست گیرد. از نظر تئوری، در صورتی که سرور بصورت خارجی در معرض دسترسی باشد نیز این حمله انجام پذیر است، اما معمولا سرویس WDS در داخل LAN قابل دسترسی است.
جریان حمله اصلی یک نفوذ از نوع port-in-the-wall است. در این نوع، مهاجم بصورت فیزیکی لپتاپ خود را به یک پورت شبکه در داخل سازمان متصل میکند. این نوع حمله بسیار مرسوم است. درصورتی که مهاجم کنترل ویندوز سرور را بدست گیرد، کنترل کامل کل شبکه را نیز به دست میگیرد و به سادگی میتواند نسخههای ویندوز درپشتی را در سیستمهای محلی قرار دهد. برای رفع این نقص، بروزرسانیهای امنیتی نوامبر ۲۰۱۸ باید نصب شوند.
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: خواندنی مشکلات رایانه
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۱۲۳۴۴۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
گاریباشویلی قطعنامه پارلمان اروپا علیه گرجستان را رد کرد
رئیس حزب حاکم «رویای گرجستان» در واکنش به قطعنامه مصوب پارلمان اروپا علیه گرجستان بیان کرد: قطعنامه پارلمان اروپا غیرقابلقبول، ناعادلانه و توهینآمیز است و همچنین حاوی ترفندی است که اشاره به امکان تجدیدنظر در رژیم بدون ویزا دارد. - اخبار بین الملل -
به گزارش گروه بینالملل خبرگزاری تسنیم، «ایراکلی گاریباشویلی» رئیس حزب حاکم «رویای گرجستان» در واکنش به قطعنامه مصوب پارلمان اروپا در خصوص پیشنویس قانون «شفافیت نفوذ خارجی» بیان کرد: قطعنامه پارلمان اروپا غیرقابلقبول، ناعادلانه و توهینآمیز است و همچنین حاوی ترفندی است که اشاره به امکان تجدیدنظر در رژیم بدون ویزا دارد.
وی با بیان اینکه مردم گرجستان به خوبی هدف از تصویب این قطعنامه را درک میکنند، گفت: میخواهم به مردم بگویم که «حزب خلق اروپا» دقیقاً با لابیگری «جنبش ملی» متحد اصلی خود در اروپا این قطعنامه شرمآور و ناعادلانه را اجرا کرد.
گفتنی است، حزب حاکم رویای گرجستان روز 3 آوریل پیشنویس قانونی را به مجلس این کشور ارائه کرده که قانون «شفافیت نفوذ خارجی» نام دارد.
طبق این قانون، سازمانهای غیردولتی و رسانههای گرجستان که بیش از 20 درصد بودجه خود را از منابع خارجی تأمین میکنند، باید خود را به عنوان نماینده خارجی یا «عامل تحت نفوذ خارجی» ثبت و معرفی کنند.
اتحادیه اروپا خواستار عدم تصویب این لایحه شده و اعلام کرد که لایحه نفوذ خارجی با اصلاحات دموکراتیکی که به منظور پیوستن گرجستان به اتحادیه اروپا لازم است، تضاد دارد.
شارل میشل رئیس شورای اروپا در شبکه اجتماعی ایکس هشدار داد که این لایحه گرجستان را از اتحادیه اروپا دورتر میکند.
انتهای پیام/