Web Analytics Made Easy - Statcounter

 به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، پژوهشگران امنیتی در هفته گذشته، جزئیاتی درباره یک باگ منتشر کردند که به مهاجمین اجازه می‌دهد تا از ویندوز سرور بهره‌برداری و از (Windows Deployment Services (WDS سوء استفاده کنند تا سرور را تحت کنترل گیرند و حتی درپشتی قرار دهند.

به گزارش معاونت بررسی مرکز افتا، به نقل از Check Point، این باگ که مایکروسافت آن را در ماه نوامبر گذشته رفع کرد، تمامی نسخه‌های Windows Servers ۲۰۰۸ SP۲ و بالاتر را تحت تاثیر قرار و همچنین مولفه WDS موجود در این سیستم‌ها را نیز تحت تاثیر قرار می‌دهد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

مولفه WDS یک ویژگی است که مدیران سیستم از آن برای راه‌اندازی سیستم‌عامل‌های ویندوز در رایانه‌ها در یک مکان مرکزی که یک سیستم‌عامل ویندوز سرور که سرویس‌های WDS را اجرا می‌کند، استفاده می‌شود. در سطح فنی، این کار با اجرای یک Network Boot Program یا (NBP) انجام می‌شود که پیام‌های قبل از بوت را به (PXE (Preboot eXecution Environment ایستگاه‌های کاری محلی ارسال می‌کند. این تعاملات بین سرور و ایستگاه‌های کاری به وسیله TFTP انجام می‌شود. این پروتکل نسخه قدیمی و ناامن FTP است.

پژوهشگران بیان کردند که هیچ مشکلی در خود پروتکل TFTP وجود ندارد و نقص تنها در پیاده‌سازی آن توسط این سرویس است. در هنگام آزمایش پیاده‌سازی این پروتکل در WDS، پژوهشگران متوجه شدند که با ایجاد بسته‌های مخرب می‌توانند کد مخرب در نمونه‌های ویندوز سرور اجرا کنند. مهاجم با دسترسی محلی می‌تواند از این طریق کنترل ویندوز سرور را بدست گیرد. از نظر تئوری، در صورتی که سرور بصورت خارجی در معرض دسترسی باشد نیز این حمله انجام پذیر است، اما معمولا سرویس WDS در داخل LAN قابل دسترسی است.

جریان حمله اصلی یک نفوذ از نوع port-in-the-wall است. در این نوع، مهاجم بصورت فیزیکی لپ‌تاپ خود را به یک پورت شبکه در داخل سازمان متصل می‌کند. این نوع حمله بسیار مرسوم است. درصورتی که مهاجم کنترل ویندوز سرور را بدست گیرد، کنترل کامل کل شبکه را نیز به دست می‌گیرد و به سادگی می‌تواند نسخه‌های ویندوز درپشتی را در سیستم‌های محلی قرار دهد.

برای رفع این نقص، بروزرسانی‌های امنیتی نوامبر ۲۰۱۸ باید نصب شوند.

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: ارتباطات

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۱۳۷۰۶۵ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

خیال اوسمار با استوری ستاره پرسپولیس راحت شد + عکس

زی‌سان: در حالی که غیبت ستاره ازبک پرسپولیس در بازی رفت تیم ملی ازبکستان برابر هنگ کنگ باعث نگرانی اوسمار ویرا بابت وضعیت جسمانی ارونوف شده بود این هافبک پرسپولیس با انتشار پیامی در صفحه شخصی اش در فضای مجازی از حضور در تمرینات گروهی تیم ملی کشورش خیال سرمربی تیمش را از شرایط مساعدش راحت کرد.

اوستن ارونوف همراه تیم ملی ازبکستان فردا از ساعت ۱۸.۰۰ به مصاف هنگ کنگ می‌رود.

منبع: برنا

tags # اوسمار ویرا ، استون ارونوف سایر اخبار (تصاویر) چند سال پس از مردن انسان‌ها زمین چه شکلی خواهد بود؟ آیا حیوانات هم از آمیزش جنسی لذت می‌برند؟ اگر ماه به زمین برخورد کند چه می‌شود؟ (عکس) انسان‌های امروز چقدر شبیه نئاندرتال‌‌ها هستند؛ از دماغ بزرگ تا کشیدن سیگار!

دیگر خبرها

  • آلمان چهار آتشبار پاتریوت دیگر به آمریکا سفارش داد
  • مایکروسافت تیم‌های ویندوز و سرفیس خود را تحت یک رهبری ادغام می‌کند
  • آمپول‌های نوروبیون و ب کمپلکس؛ خوب یا بد؟
  • نفس راحت بارسا: زخمی برگشتند، مصدوم نه!‏
  • دریافت رایگان سرویس پریمیوم تلگرام؛ یک کابوس امنیتی!
  • این قسمت از ویندوز ۳۰ سال بدون تغییر مانده
  • کنترل کیفیت محصولات خط تولید با سامانه هوش مصنوعی
  • پایتخت معنوی ایران غرق در سرور و شادمانی است
  • سرور مردم خراسان جنوبی در ایام میلاد کریم اهل بیت (ع) + تصاویر
  • خیال اوسمار با استوری ستاره پرسپولیس راحت شد + عکس