کشف یک سوءاستفاده جدید از سیستم عامل ویندوز
تاریخ انتشار: ۴ مرداد ۱۴۰۰ | کد خبر: ۳۲۶۳۱۷۳۶
به گزارش خبرگزاری مهر به نقل از مرکز مدیریت راهبردی افتا، مهاجمان سایبری با اجرای حملاتی معروف به NTLM Relay ، کنترل Domain Controller (کنترل کننده دامنه) و کل دامنه شبکه را در اختیار میگیرند.
مهاجمان پس از کنترل Domain Controller و در اختیار گرفتن کل دامنه شبکه، هر فرمان دلخواه خود را در سطح دامنه به اجرا در میآورند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
محققی که این تکنیک مهاجمان سایبری را کشف کرده و نام آن را PetitPotam گذاشته، معتقد است که این مسئله را نمیتوان بهعنوان یک آسیبپذیری در نظر گرفت بلکه بهنوعی، سوءاستفاده از یک تابع معتبر است.
این تابع معتبر که به صورت مخفف MS-EFSRPC نامیده میشود، برای انجام عملیات نگهداری و مدیریت دادههای رمزگذاری شدهای استفاده میشود که بهصورت از راه دور، در بستر شبکه ذخیره و فراخوانی میشوند.
این محقق امنیتی اهل فرانسه، اظهار داشته که این تکنیک ممکن است در حملات دیگر سایبری نیز استفاده شود.
محقق کاشف PetitPotam که معتقد است تنها راه مقابله با این حملات، غیرفعالکردن تأیید اصالتسنجی NTLM یا فعالکردن محافظتهایی همچون امضاهای SMB و LDAP و همچنین Channel Binding در ویندوز است، در عین حال تاکید میکند: متوقف کردن سرویس EFS نیز مانع سوءاستفاده از این تکنیک مهاجمان سایبری نمیشود.
جزئیات بیشتر در خصوص تکنیک PetitPotam، شیوه کار مهاجمان با استفاده از آن، اطلاعات فنی و نمونه کدهای بهرهجوی (PoC) در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
کد خبر 5266074 معصومه بخشی پورمنبع: مهر
کلیدواژه: سیستم عامل ویندوز امنیت سایبری مرکز افتای ریاست جمهوری تهدیدات سایبری حاکمیت سایبری فناوری فضایی نوآوری همراه اول معاونت علمی و فناوری ریاست جمهوری موبایل آمازون تحقیقات علمی ویروس کرونا ایالات متحده امریکا طرح صیانت از حقوق کاربران در فضای مجازی نابینایان ناسا سلول بنیادی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.mehrnews.com دریافت کردهاست، لذا منبع این خبر، وبسایت «مهر» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۶۳۱۷۳۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اردبیل بارانی میشود
مدیرکل هواشناسی استان اردبیل گفت: برای روزهای آینده طبق پیشیابی نقشههای هواشناسی بارشهای پراکنده پیشبینی و هشدار سطح نارنجی شماره دو صادر شده است. - اخبار استانها -
مجید کوهی در گفتگو باخبرنگار خبرگزاری تسنیم از اردبیل اظهار داشت: با فعالیت سامانه های بارشی در اردبیل از عصر جمعه 14 اردیبهشت ماه شاهد بارش های متعدد در اردبیل خواهیم بود.
وی زمان پایان این پدیده هواشناسی را اواخر شنبه 15 اردیبهشت اعلام و خاطرنشان کرد: مخاطره های طبیعی برای این سامانه بارشی پیش بینی شده که وزش تندبادهای موقتی، بارش متناوب باران گاهی به صورت رگبار باران توام با رعدوبرق، رخداد تگرگ به ویژه در مناطق کوهستانی و دامنه کوه ها و بارش برف در ارتفاعات بویژه در ارتفاعات سبلان پیش بینی مش ود.
مدیرکل هواشناسی استان اردبیل منطقه اثر این پدیده جوی را تمامی مناطق استان اردبیل اعلام کرد و گفت: آبگرفتگی معابر عمومی و روان آب درون شهری، سیلابی شدن مسیل ها و رودخانه های فصلی، برخورد صاعقه در دامنه کوه ها، لغزندگی جاده های مواصلاتی و اختلال در عملیات پروازی پیش بینی می شود.
کوهی با توصیه به شهروندان برای توجه به هشدارهای هواشناسی بیان کرد: شهروندان باید با اجتناب از اطراق و تردد در حاشیه رودخانه ها و مسیل ها از وقوع رخدادهای تلخ جلوگیری کنند.
وی از اطلاع رسانی به عشایر به منظور جلوگیری از چرای احشام در دامنه کوه و عدم تردد در حاشیه رودخانه ها و نواحی مرتفع خبر داد و بیان کرد: توجه به توصیه های کارشناسان جهاد کشاورزی برای پیشگیری از خسارت، انجام تمهیدات لازم در ارگان های امدادی و گردشگری و توصیه به انجام تمهیدات لازم در راستای آگاهسازی گردشگران، احتیاط در انجام پروژه های عمرانی و ساختمانی و اجتناب از صعود به ارتفاعات ضروری است.
انتهای پیام/.